با استفاده از دستور زیر میتوانید ایپی های کانکت شده به سرور را به هماره تعداد کانکشن های آنها مشاهده کنید . در صورتی که یک ایپی تعداد کانکشن بالایی داشت مثلا بالاتر از 200 کانکشن میتوانید آن را از طریق فایروال مسدود کنید
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
همچنین اگر اتک از نوع DDOS باشد . میتوانید از طریق همین دستور لیست ایپی ها را بدست آورید . معمولا اتک های DDOS از ایپی های کشورهای نه چندان مطرح در اینترنت ( کشوردهای شرق اسیا و افریقا و امریکای جنوبی ) انجام میشود
برای رفع اتک از نوع DDOS یا فایروال سخت افزاری پیشنهاد میشود و یا استفاده از cdn هایی مثل کلودفلیر
ولی با این حال میتوانید از طریق فایروال csf دسترسی ایپی های کشورهای اتک زننده را از فایروال به سرور مسدود کنید و یا اگر شما نیز شرکت هاستینگ هستید از طریق مانیتور وب سرور ابتدا مشاهده کنید اتک بر روی کدام وبسایت زده میشود . آن وبسایت را به صورت موقت مسدود سازید تا خسارتی به سرور و سایر سایت ها وارد نشود .
