Sunucuya 80. porttan Kaç bağlantı var (21, 22 25 gibi portlarla değiştirilebilir)netstat -nap | grep :80 | wc -l---------------------------------sunucuya kaç ip bağlantısı var ve her ip kaç istek yapıyor...netstat -an | grep ":80 "| awk '{print $5}'|cut -d":" -f1 | sort |uniq -c | sort -nr | head -20 | grep -v -E "127.0.0.1|0.0.0.0"--netstat -ntu | awk '{print $5}' | awk '{sub("::ffff:","");print}' | cut -f1 -d ':' | sort | uniq -c | sort -n | grep -v -e server -e Address -e 127.0.0.1 -e 0.0.0.0-------------bağlı iplerin farklı gösteriminetstat -ntu|awk '{print $5}'|cut -d: -f1|sort|uniq -c|sort -n-----------bağlı ipleri portları ile öğrennetstat -an | grep :80 | sort | awk '{print $5}'-----------10 adet ten çok bağlantı yapanları gösternetstat -ntu|awk '{print $5}'|cut -d: -f1|sort|uniq -c|sort -n|grep -v 127.0.0.1|awk '{if ($1 > 9) print $2;}'------------Bağlantı açılımlar -- saldırı açısından kullannetstat -np | grep SYN_RECVİstediğiniz portu izlemek istiyorsanız .
netstat -an | grep :port numarası
80 portu yani web portunu izlemek için
netstat -an | grep :80
Gereksiz ipleri kaldırmak için sadece fazla istek yapan ipleri tespit etmek istiyorsanız
netstat -an | grep :80 | wc -l
Bu komutlar ile sunucunuza gelen istekleri görebilirsiniz.
Tespit etitğiniz ip adresini banlamak için ( iptables ip banlama )
iptables -I INPUT -s ipadresi -j DROP