بله CT_limit هست که میشه تنظیم کرد اگر تعداد کانکشن زیاد بشه از هر ای پی بلوک کنه ( موقت یا دائم )
الان سوال اصلی بنده اینه که با این همه امکاناتی که Csf داره واقعا لازمه deflate رو نصب کرد یا خود CSf رو میشه جوری تنظیم کرد که کار deflate رو هم انجام بده و با ddos مقابله کنه ؟