bunu öneririm antidos logları tarayacakta saldıranı bulacakta Ohooo... mrt nin vermiş oldugu şey
Alıntı
netstat -an | grep ":80 "| awk '{print $5}'|cut -d":" -f1 | sort |uniq -c | sort -nr | head -20 | grep -v -E "127.0.0.1|0.0.0.0"
belirli zaman aralıklarında bu komudu yazar hatta bu değil buna benzer bir komut... sadece 80 portu için değil tüm portlara (smtp) gelebilecek ddos saldırıları için etkili... en çok bağlantı oluşturan (netstat da) vatandaşları apf yardımı ile banlar APF yok ise işe yaramaz.... APF kurulumu için döküman yazılmıştı..