Sergafan (28.02.2013 / 04:49)(D)DoS Deflate http://deflate.medialayer.com
Но хотелось бы чего-то автоматического плюс то, что подошло бы для всех - будь это vds или вирт хостинг. Именно на скрипте.
Скрипт через определенные интервалы времени выполняет следующий код:
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
В результате работы скрипта вычисляется количесвто соединений к серверу с определенного IP адреса. Если количество соединений превышает допустимые в конфигурационном файле пределы, то ip адрес источника запросов передается в APF и там заносится в черный список на определенное время. То есть IP адрес банится, запросы с него перестают поступать.
Источник http://dedicatesupport.com/archives/48