Всякий раз, когда я замечаю перегрузку на моем сервере мультимедиа (видео), я проверяю наличие ddos с помощью этой команды из netstat:
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Он показывает текущий установленный номер соединения по IP.
В основном, для моего сервера conn. число от 1 до 20 в порядке. Но очень часто я получаю IP с более чем 200 подключениями. Это означает, что кто-то скачивает тонны видео с моего сервера. Что я делаю просто route add 0.0.0.0 reject
Приходится проверять и блокировать IP-адреса вручную. Есть ли способ сделать его автоматическим? Автоматически маршрутизировать любой IP-адрес, который достигает conn. количество ~ 80.