Saldırıyı önlemek için ilk önce nereye saldırdıklarını tespit etmeniz ve buna yönelik işlem yapmanız gerekmekte. Saldırıda kullanılan makina sayısı ne kadar çok ise önlemeniz o kadar zorlaşacaktır. Nereye saldırdıklarını web serverınızın loglarından veya tcp/ip loglarınızdan tespit edebilirsiniz.

Şimdi ben ssh da saldırı yapan ip yi nasıl anlarım?Mesela bir ip nin kaç bağlantı yapması normaldir?Mesela kimi ip 2 bağlantı yapmış gözüküyor kimisi 13.Normal bir bağlantı rakamı nedir?Saldırının yapıldığı ip ile hangi siteye yapıldığını nasıl anlarım?Biliyorum çok soru soruyorum ama bu konularda çok bilgisizim kusura bakmayın