Mendeteksi DDOS

Terkadang sering sekali server terkena DDOS, entah itu dari salah satu domain, maupun berbagai domain.

Bagaimana cara mendeteksi DDOS ?

Login di Server sebagai Root, dan jalankan perintah

netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

setelah itu, akan muncul daftar IP, normalnya koneksi web tidak lebih dari 10 koneksi per IP, namun anda harus waspada apabila terdapat lebih dari 20 koneksi dari IP yang sama, ada kemungkinan Ip tersebut melakukan DDOS