Cuando tenemos la sospecha de que estamos sufriendo un ataque de negación de servicio o estamos haciendo pruebas de carga, el siguiente comando puede ser muy útil:
netstat -anp | grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
El cual nos dice el número de conexiones que tiene cada IP que esta conectada a nuestra máquina. La salida es de la forma:
1 53.147.164.42
1 53.14.464.32
13 0.0.0.0
1 53.14.464.32
13 0.0.0.0
Se debe ejecutar como root.
Si se desea bloquear una IP, se puede usar el comando de iptables:
iptables -I INPUT -s XX.XX.XX.XX -j DROP
Donde XX.XX.XX.XX.XX es la dirección a bloquear.