Centosta zaman zaman DDos önlemek için çok gerekli iki komut veriyorum size

Root olarak bağlandıktan sonra. Henüz derlenmemiş bağlı ancak kuyrukta bekleyen bağlı ip ler

Komut :    netstat -np | grep SYN_RECV

Bu ip lerden herhangi birini yada bir çoğunu banlamak istiyorsanız  komutun ortasındaki ip adresine gördüğünüz ip lerden birini yazın 
 

BAN Komut           iptables -A INPUT -s 11.111.77.88 -j DROP 

Eğer birçok ip aynı anda banlamak istiyorsanız  sadece ortadaki ip leri değiştirmeniz yeterlidir. SSH a yapıştırdığınızda sıradan hepsini banlayacaktır

BAN Komut           iptables -A INPUT -s 11.111.77.88 -j DROP 

BAN Komut           iptables -A INPUT -s 11.111.77.88 -j DROP 

BAN Komut           iptables -A INPUT -s 11.111.77.88 -j DROP 

İp banlama işleminden sonra sunucunuzun durumunu rahatlatmak ve son durumu görmek için önce Apache server i restart etmelisiniz.

Komut service httpd restart

Sonra bağlı ipleri tekrar listeleyin. 

Komut :    netstat -np | grep SYN_RECV

Hala aynı ip lerden bağlı görüyor olabilirsiniz ancak genel olarak sistemden o ipler düşürülmüştür. hala birsürü ip var ise banlamaya devam.