first DDoS signal

Увидев ниже описанное на сервере приложения и отметив факт снижения его производительности, рекомендую обосраца и бегом включить рейт контроль на активном оборудовании которое выпускает выше приложение в мир так как вас начали DDoS'ить

#netstat -an | grep "SYN_RCVD"
tcp 0 1 130.10.16.4.9001 130.10.081.44.4783 SYN_RCVD
tcp 0 1 130.10.16.4.9001 130.20.110.14.4785 SYN_RCVD
tcp 0 1 130.10.16.4.9001 130.20.238.40.4874 SYN_RCVD
tcp 0 1 130.10.16.4.9001 130.21.180.44.4780 SYN_RCVD
tcp 0 1 130.10.16.4.9001 130.20.180.44.4819 SYN_RCVD
tcp 0 1 130.10.16.4.9001 130.25.217.40.4876 SYN_RCVD
tcp 0 1 130.10.16.4.9001 130.88.180.42.4777 SYN_RCVD
tcp 0 1 130.10.16.4.9001 130.20.183.44.4798 SYN_RCVD
tcp 0 1 130.10.16.4.9001 137.20.133.47.4781 SYN_RCVD
ещё строк 1000 подобный строк
tcp 0 1 130.10.16.4.9001 137.20.133.47.4781 SYN_RCVD

более точно можно поглядеть так

#netstat -an | grep "SYN_RCVD" | wc -l

если цифра больше 500 то это сигнал к действию.

Но всё это хуйня если у вас стоит такое чудо как "Сisco Traffic Anomaly Detector" Которое призвано избаить вас от

список гемороев

и привнести в вашу жизнь

список ништяков

Как не сложно догадаться, это реклама неведомой хуйни.