Hiện tại Server mình đang bị tấn công Dos ?

Mình mới sử dụng Server nên không biết nhiều về config, biết vài command cơ bản để lấy thống kê thôi
Mình dùng "top" để kiểm tra Ram và CPU, Lúc server bình thường thì task tầm 40-50, cái dưới này là lấy thống kê lúc đang bị tấn công nhưng ở mức server còn hoạt động tốt, ngang với mức bình thường:

top - 13:31:51 up 1:02, 2 users, load average: 6.46, 6.74, 8.27
Tasks: 55 total, 6 running, 49 sleeping, 0 stopped, 0 zombie
Cpu(s): 94.7%us, 5.3%sy, 0.0%ni, 0.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 2097152k total, 682304k used, 1414848k free, 0k buffers
Swap: 0k total, 0k used, 0k free, 0k cached

 

Nhưng khi bị tấn công thì có thể lên đến 100->300
Mình dùng lệnh netstat -nap |grep SYN để xem các SYN thì thấy rất nhiều IP trùng nhau, mình dùng htaccess chặn tạm các IP này thì thấy server giảm tải đáng kể, vậy là ngổi nhìn cái "top" cả buổi, cứ vọt lên quá 80 là check và chặn IP (Nó lại xuống bình thường). Hiện nay đã chặn 3 chục cái IP rồi Cách này hơi củ chuối nhưng mình ko còn cách nào khác, ai có cao kiến giúp mình với !

Đây là lúc bị tấn công:

top - 13:53:59 up 1:24, 2 users, load average: 66.82, 37.49, 19.92
Tasks: 232 total, 52 running, 72 sleeping, 0 stopped, 108 zombie
Cpu(s): 94.1%us, 5.9%sy, 0.0%ni, 0.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 2097152k total, 2079644k used, 17508k free, 0k buffers
Swap: 0k total, 0k used, 0k free, 0k cached
 

---

---