این دستور ایپی هایی که بیشترین کانکشن رو به سرور داشتن رو مشخص میکنه
کد:
netstat -atun | awk '{print $5}' | cut -d: -f1 | sed -e '/^$/d' |sort | uniq -c | sort -n
همچنین از دستورات زیر هم زیاد استفاده میکنم: دستور زیر کانکشن های فعال به سرور شما رو مشخص میکنه
کد:
netstat -n | grep :80 |wc –l
یا
کد:
netstat -n | grep :80 | grep SYN |wc –l
توسط iptables هم ای پی ها رو بلاک میکنیم:
کد:
iptables -A INPUT 1 -s $IPADRESS -j DROP/REJECT
بعد تمام کانکشن های httpd رو حذف میکنم و httpd رو ریست میکنم.
کد:
killall -KILL httpd service httpd start #For Red Hat systems etc/init/d/apache2 restart #For Debian systems