登入到你的伺服器以root使用者執行下面的命令，使用它你可以檢查你的伺服器是在DDOS攻擊與否：
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort –n
該命令將顯示已登入的是連線到伺服器的最大數量的IP的列表。

DDOS變得更為複雜，因為攻擊者在使用更少的連線，更多數量IP的攻擊伺服器的情況下，你得到的連線數量較少，即使你的伺服器被攻擊了。有一點很重要，你應該檢查當前你的伺服器活躍的連線資訊，執行以下命令：
netstat -n | grep :80 |wc –l
上面的命令將顯示所有開啟你的伺服器的活躍連線。

您也可以使用如下命令：
netstat -n | grep :80 | grep SYN |wc –l
從第一個命令有效連線的結果會有所不同，但如果它顯示連線超過500，那麼將肯定有問題。

如果第二個命令的結果是100或以上，那麼伺服器可能被同步攻擊。

一旦你獲得了攻擊你的伺服器的IP列表，你可以很容易地阻止它。

同構下面的命令來阻止IP或任何其他特定的IP：

route add ipaddress reject

一旦你在伺服器上組織了一個特定IP的訪問，你可以檢查對它的阻止豆腐有效

通過使用下面的命令：

route -n |grep IPaddress

您還可以通過使用下面的命令，用iptables封鎖指定的IP。

iptables -A INPUT 1 -s IPADRESS -j DROP/REJECT

service iptables restart

service iptables save

上面的命令執行後，停止httpd連線，重啟httpd服務

使用下面的命令：

killall -KILL httpd

service httpd startssl