netstat -an | grep ":80 "| awk '{print $5}'|cut -d":" -f1 | sort |uniq -c | sort -nr | head -20 | grep -v -E "127.0.0.1|0.0.0.0"

yazarsın
en çok bağlantı açanları listelersin

eğer apf kurulu ise

apf -d xxx.xxx.xx.xx

şeklindede elemanı banlarsın