Sunucuya 80. porttan Kaç bağlantı var (21, 22 25 gibi portlarla değiştirilebilir)
netstat -nap | grep :80 | wc -l
---------------------------------
sunucuya kaç ip bağlantısı var ve her ip kaç istek yapıyor...
netstat -an | grep ":80 "| awk '{print $5}'|cut -d":" -f1 | sort |uniq -c | sort -nr | head -20 | grep -v -E "127.0.0.1|0.0.0.0"
--
netstat -ntu | awk '{print $5}' | awk '{sub("::ffff:","");print}' | cut -f1 -d ':' | sort | uniq -c | sort -n | grep -v -e server -e Address -e 127.0.0.1 -e 0.0.0.0
--
-----------
bağlı iplerin farklı gösterimi
netstat -ntu|awk '{print $5}'|cut -d: -f1|sort|uniq -c|sort -n
-----------
bağlı ipleri portları ile öğren
netstat -an | grep :80 | sort | awk '{print $5}'
-----------
10 adet ten çok bağlantı yapanları göster
netstat -ntu|awk '{print $5}'|cut -d: -f1|sort|uniq -c|sort -n|grep -v 127.0.0.1|awk '{if ($1 > 9)  print  $2;}'
------------
Bağlantı açılımlar -- saldırı açısından kullan
netstat -np | grep SYN_RECV
İstediğiniz portu izlemek istiyorsanız .

netstat -an | grep :port numarası

80 portu yani web portunu izlemek için

netstat -an | grep :80

Gereksiz ipleri kaldırmak için sadece fazla istek yapan ipleri tespit etmek istiyorsanız

netstat -an | grep :80 | wc -l

Bu komutlar ile sunucunuza gelen istekleri görebilirsiniz.

Tespit etitğiniz ip adresini banlamak için ( iptables ip banlama )

iptables -I INPUT -s ipadresi -j DROP