سلام
با استفاده از دستورات زیر کانکشن هاتون را بررسی کنید که یک ایپی چند تا کانکشن دارد:
netstat -atnp -A inet | grep ":80" | awk -F " " '{print $5} ' | awk -F ":" '{print $1}' | sort | uniq -c | sort -nr | head -10
10تا از بالاترین ها است این دستور
این دستور هم کل کانکشن هاتون به پورت 80 را نشان میدهد:
watch -n 0.1 'netstat -an | grep :80 | wc -l'

لاگ وبسرور را هم بررسی کنید، ببینید چه ایپی بیشترین درخواست را داده است:
awk '{print $1}' /usr/local/apache/logs/access_log | sort | uniq -c | sort -rnk1 | head -n 10

لاگ وبسرور هم مجددا مشاهده کنید، ببینید کدام صفحه و کدام سایت دارد بیشترین درخواست را میگیرد، سپس محدودیت کانکشن برای آن بگذارید.
از مد هایی مانند evasive هم استفاده کنید، کمک خواهند کرد