Beberapa waktu yang lalu server web mendapat kan banyak serangan SYN_RECV

Saya mencoba untuk menghentikan dengan APF antidos dan mod_evasive

 

serangan berhasil di hentikan , tetapi esok nya mulai terserang lagi, dengan lebih banyak serangan ada lebih dari 1500 SYN_REC request, dan Apache tidak berfungsi dan koneksi menjadi lambat

 

Hari ini saya blok beberapa IP penyerang menggunakan APF firewall

dengan menggunakan nestat akan terlihat jumlah koneksi berdasarkan IP ,  DROP IP yang melakukan banyak serangan SYN_REC akan membantu jika serangan tersebut tidak palsu

 

berikut command untuk melihat SYN_REC DDos attack di linux Centos

 

To block an IP with APF Firewall, use