ufak bir kod kümesi yazdım,
sunucunun load seviyesi 10 veya 15 lere vurursa
direk bağlantısı sayısı 3den fazla olanları atıyor (tabi bunu ipfw nin tables özelliği ile)
ack,syn gibi değişik tüm flagları tamamen banlıyor.
ve sunucuda php -n -q parametreleri ile root hakları ile çalıştırılıyor.
ki saldırılar anında masum insanları(dahi) banlasada yinede ortada saldırı bırakmayacak kadar yeterli gördüm.
şunu diyeceğim, root hakları ile çalışmayan scriptler ile saldırı önlemek gerçekten zordur.
çünkü zaten istek apache'ye gelmiş ve işleme alınmıştır. benim root tabanlı scriptim ise netstat ı baz alarak, direk fw den banlıyor ki gerçekten koruma budur, yoksa gerisi apache yi kasmaktan öteye gitmez.
### Dogma ya selamlar