Muitas vezes seu servidor web pode sofrer um ataque DDoS por spamers, para detectar o ataque leia o artigo Forma simples de detectar um ataque DDoS , após detectar os IP’s que estão deixando seu servidor lento, vamos bloquea-lo.
Lembrando que bloquea-lo através do .htaccess não funciona.
Para executar o comando acessamos o servidor web através do SSH com usuário Root, após isso executamos o comando:
sudo route add -host xxx.xxx.xxx.xxx reject
para visualizar o IP’s bloqueados utilizados o comando:
route -n
e para excluir algum IP já bloqueado basta usar:
sudo route del -host xxx.xxx.xxx.xxx reject