Pues me gustaría saber como puedo saber si sufro un DDOS, es decir, cuantas IPs se han conectado en la última hora, etc.
Muchas gracias :-)
En parte depende del sistema operativo y de la capa que quieras vigilar porque los ataques DDoS te los vas a encontrar en diferentes formas. Como mencionas conexiones, me imagino que te refieres a vigilar conexiones TCP. En cuanto a linux puedes usar ss o netstat. DDoS-defate usa un script similar:
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Te proporcionan las ips remotas de las conexiones actuales. De ahi seria cuestion de hacer el dump a un archivo de texto con el timestamp para luego procesar por rangos de tiempo. Desconozco si haya ya una herramienta para esto.
Edit: Tecnicamente UDP no son conexiones.
Gracias, en cuanto me acuerdo de la pass para acceder por SSH lo miro ^^