Saldırıların 100 de 90 ı bakın 100 de 100 demiyorum 100 de 90 ı httpd üzerinde SYN_RECV isteği yaratılarak sağlanıyor. isteklerin gidiş sıralaması linux sunucularda
ethernet kartı - iptables - apache
apacheye gidicek olan istekler iptables üzerinden geçmek zorundadır. Iptables üzerinden SYN_RECV isteklerini apacheye gönderme diye bir komut işletilebilirse botnete karşı baya büyük bir yol katetmiş olursunuz. Yada ben sağlam programcıyım bunu ethernet kartı üzerinden denetleyip hallederim diyorsanız daha iyi. Yardımcı olabildiysem konuyu araştıran arkadaşa ne mutlu.