Sunucuya gelen saldırları kısmı olarak tespit etme yöntemleri vardır.
ssh dan aşagıdaki komutu yazarsanız hangi ip den saldırı geldigini görebilirsiniz
netstat -tn --inet 2> /dev/null| grep ":80" | awk '/tcp[ ]*[0-9]+[ ]*[0-9]+[ ]+[^ ]+[ ]*[^ ]*/ { print $5; }' | cut -d":" -f1 | sort | uniq -c | sort -n
IP BANLAMA;
iptables -A INPUT -s 1.1.1.1 -j DROP
IP BAN AÇMA;
iptables -X INPUT -s 1.1.1.1 -j DROP