как бороться с этим dos?

Я думаю, что лучше не стоит вам настраивать блокировки, потому как не до конца понимаете, что такое netstat -ntu и её связь с посещаемостью.

3 подключения по netstat - это не так много на самом деле.

Не проще смотреть логи сайта, на который идёт атака?

дело в том что человек написал то что Dos меня, я когда пробивал это 2 дня назад столько ip адресов не было макс было 20 шт ну не 100, у меня такой даже посещаемости нету на сайте + растет сильно CPU , memory забита пишет при отключение apache2 либо вкл ну на самом деле там 40 гб еще свободного место есть. Поэтому знаю что идет Dos атака так вот как с этим бороться помогите пожалуйста.В логах идет такое много много много количество

177.129.214.45 - - [08/Mar/2014:18:09:39 +0400] "GET / HTTP/1.1" 200 299 "-" "Googlebot/2.1 (+http://www.google.com/bot.html) 853628"

Судя по всему это действительно атака, потому как представляется ботом Гугла, но 177.129.214.45 никакого отношения к нему не имеет.

Запустите команду. Покажет список для блокировки. Проверьте, чтобы случайно ip-адрес вашего компьютера или сервера туда не попал.

Если всё, ок, то запустите:

Заблокирует всех, с которых больше 5 подключений к web-серверу.

Если случайно заблокируете реального посетителя, то можно разблокировать командой:

сейчас показывает эти адреса online

117.27.155.107
117.36.50.52
178.18.25.85
186.228.78.2
186.88.205.101
186.89.253.49
186.89.78.235
186.90.124.66
186.90.217.24
186.90.31.170
186.93.188.208
186.94.196.253
186.95.20.19
190.128.174.130
190.198.122.134
190.202.247.22
190.202.255.181
190.203.117.3
190.204.228.78
190.205.16.76
190.205.98.242
190.38.126.38
190.74.201.53
193.39.72.254
197.211.32.170
198.23.243.132
200.111.103.68
200.195.130.174
201.211.87.135
202.107.231.153
202.159.15.226
202.29.230.243
210.82.92.77
213.160.146.140
219.154.46.138
222.83.14.145
59.46.72.247
94.228.204.10
111.93.30.67
116.228.55.217
121.12.167.197
174.140.166.54
176.31.233.170
181.48.61.170
183.136.221.6
186.95.248.111
200.222.21.194
58.215.52.159
117.41.182.188
125.93.77.125
190.78.41.223
201.211.191.245

как их заблокировать ?

Я за вас все ip проверять не буду =)

Если они не принадлежат вам и вашему серверу, то можете ещё вбить их по очереди в https://www.nic.ru/whois/ и проверить, кому они принадлежат.

Если это не поисковые боты и тем более с неизвестных стран, то блокируйте.

Здесь, к сожалению, я больше ничего подсказать не могу.

тут якобы все не блокнуть ип, их больше миллиона там, я когда вписал раз команду netstat -ntu | grep :80 | awk '{print $5}' |cut -d: -f1 | sort | uniq -c | sort -n | awk '{if ($1>5){print "iptables -A INPUT -p tcp -s "$2" --dport 80 -j DROP"}}' | sh и потом 2 раз вписал команду эту же ну только выбило уже memory чего-то там и бывает такое что ввожу к примеру команду htop меня выкидывает ssh как можно запретить googlebot чтобы не шел ко мне? может защита там есть у них от gooblebot?

Серьезно?

Ваш сервер был бы просто недоступен. Вы бы не смогли даже зайти на него чтобы заблокировать.

---------- Добавлено 08.03.2014 в 19:55 ----------

Вопрос такого же плана. Сильно ваш проект кому то будет нужен если никто о нем не будет знать?

некоторые знают конечно же, ну только вопрос в том что как избавится от этого googlebot чтобы его блокировало сразу же. А то так и будет бесконечно сидеть и Dos меня типок с помощью googlebot

iptables -t raw -A PREROUTING -m string --algo bm --string

Но таким образом вы забаните и поискового бота, что мягко говоря неразумно.

пишет во что когда ввожу эту команду

iptables v1.4.8: option `--string' requires an argument

Try `iptables -h' or 'iptables --help' for more information.