Basit düzeyde saldırıları Netstat portları izleyerek fazla istek yapan ipleri tespit edebilirsiniz.Tespit ettiğiniz ip adresini ardından iptables yardımı ile sunucunuzdan banladıktan sonra saldırıyı kesmiş olacaksınız …

İstediğiniz portu izlemek istiyorsanız .

[php]netstat -an | grep :port numarası[/php]

80 portu yani web portunu izlemek için

[php]netstat -an | grep :80[/php]

Gereksiz ipleri kaldırmak için sadece fazla istek yapan ipleri tespit etmek istiyorsanız

[php]netstat -an | grep :80 | wc -l[/php]

Bu komutlar ile sunucunuza gelen istekleri görebilirsiniz.

Tespit etitğiniz ip adresini banlamak için ( iptables ip banlama )

[php]iptables -I INPUT -s ipadresi -j DROP[/php]

ip adresini de engelledikten sonra ufak çaplı saldırının önüne geçmiş oluyoruz.