Saturday, August 3, 2013

Khoá nhanh IP đang tấn công DDos

Bước 1: Lấy danh sách những top connection:
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Bước 2: chạy command
route add IP_ADDRESS reject
Bước 3: Gỡ bỏ IP khỏi bảng cấm:

route delete IP_ADDRESS reject