Banlamanız çözüm olmaz, banlatmak yerine kernel ayarlarınan bağlantı süresini değiştirerek syn bağlantıların sistemden daha kısa sürede düşürülmesini sağlamalısınız.

aşağıdaki kodları /etc/sysctl.conf içine girebilirsiniz, işlem bittiğinde aktif etmek için sysctl -p komutunu kullanmalısınız.

eğer conntrack ile ilgili bir hata alırsanız modprobe ip_conntrack komutu ile modülü kernelinizde aktif edebilirsiniz.

Not: Bu değerler CentOS 6 64 bit kullandığınız varsayılarak verilmiştir, başka bir sistem kullanıyorsanız lütfen kullanmayın.

net.netfilter.nf_conntrack_generic_timeout = 600
net.netfilter.nf_conntrack_tcp_timeout_syn_sent = 1
net.netfilter.nf_conntrack_tcp_timeout_syn_recv = 1
net.netfilter.nf_conntrack_tcp_timeout_established = 432000
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 1
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 5
net.netfilter.nf_conntrack_tcp_timeout_last_ack = 5
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 2
net.netfilter.nf_conntrack_tcp_timeout_close = 5
net.netfilter.nf_conntrack_tcp_timeout_max_retrans = 5
net.netfilter.nf_conntrack_tcp_timeout_unacknowledged = 10
net.netfilter.nf_conntrack_tcp_loose = 1
net.netfilter.nf_conntrack_tcp_be_liberal = 0
net.netfilter.nf_conntrack_tcp_max_retrans = 3
net.netfilter.nf_conntrack_udp_timeout = 30
net.netfilter.nf_conntrack_udp_timeout_stream = 180
net.netfilter.nf_conntrack_icmp_timeout = 30
net.netfilter.nf_conntrack_acct = 1
net.netfilter.nf_conntrack_events = 1
net.netfilter.nf_conntrack_events_retry_timeout = 15
net.netfilter.nf_conntrack_max = 65536
net.netfilter.nf_conntrack_checksum = 1
net.netfilter.nf_conntrack_log_invalid = 0
net.netfilter.nf_conntrack_expect_max = 256

Sonnot: Bunları yaptığınız halde sorun yaşamaya devam ediyorsanız makine bilgilerini gönderin kontrol edeyim.