Terkadang sering sekali server terkena DDOS, entah itu dari salah satu domain, maupun berbagai domain.
Bagaimana cara mendeteksi DDOS ?
Login di Server sebagai Root, dan jalankan perintah
|
1 |
netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n |
setelah itu, akan muncul daftar IP, normalnya koneksi web tidak lebih dari 10 koneksi per IP, namun anda harus waspada apabila terdapat lebih dari 20 koneksi dari IP yang sama, ada kemungkinan Ip tersebut melakukan DDOS
