# netstat -n -p TCP
Bu komutla TCP bağlantılarının hepsini görüntülersin.

# netstat -n -p TCP | grep SYN_RECV
Bu ise TCP SYN paketlerini gösterir SYN paketi dDos olma ihtimali yüksek paketlerdir ama bunları aynı ip ile alt alta 20 tane görmedikten son kill yapma.,

Çünkü çoğu zaman serverdan download edilen bir dosya TCP Handshake'inde SYN_ACK gibi gözükür. Yanılmasın. Zaten belli bir süre sonra SYN_RECV in time_wait2 olduğunu gözlemlersin.

# netstat -s -P tcp | grep tcpHalfOpenDrop
Bu ise açılmış ancak kapatılmamış TCP Handshake'ini gösterir. Hayvani Ram'ler yemene sebebiyet verir. Işlemcin kasar. Yalnız son komut sadece Solaris te çalışıyor yamulmuyorsam.

# echo 1 > /proc/sys/net/ipv4/tcp_syncookies
Bu komut ise Redhat de SYN cookielerinin toplandığı mekandır iki de bir temizlemek te fayda vardır.

Alt alta time_wait2 içermeyen aynı ip'li bir makinadan SYN alıyorsan onu kill etmelisin. Çeşitli firewall kart ve yazılımlar için değişir bu. Mesela iptables'ın apf komutundan faydanal.

# apf -d xx.xx.x.x
Yaparsan o ip serverdan düşer.

# apf -d 80.80.210.**
Der isen ilk 3 noktadan önce bu rakamları sırasıyla içeren ip'leri banlar. Bunu bilmiyorum unuttum böyle bişeydi herhald.