Последнюю неделю сервер подвергается многочисленной отправки запросов с конкретных IP-адресов (считай, DDoS-ят).
Решил поставить форк ddos-deflate, который помимо всего прочего умеет еще слать уведомления на почту в случае увеличения числа запросов с одного IP. В итоге картина выглядит следующим образом:
194.9.71.251 with 244 connections 194.9.71.251 with 204 connections 82.220.38.35 with 442 connections 194.9.71.251 with 211 connections 194.9.71.251 with 248 connections 37.187.48.220 with 359 connections 37.220.15.226 with 268 connections 194.9.71.251 with 185 connections 37.204.136.52 with 161 connections 87.98.227.4 with 851 connections 186.2.166.72 with 180 connections 37.113.57.152 with 252 connections 5.45.119.120 with 164 connections
Видно, что есть IP, который используется наибольшее число раз. Забаним:
iptables -A INPUT -s 194.9.71.251 -j REJECT
Проверим, что указанное правило применилось:
iptables -L INPUT -n -v --line-numbers
Чтобы разблокировать указанный IP, нужно выполнить команду:
iptables -D INPUT 1, где 1 — это номер строки правила, которое нужно удалить