Thông thường khi server bị tấn công DDOS thì ip_conntrack(nf_conntrack) sẽ bị full dẫn tới bạn không thể SSH vào để kiểm tra và xử lý được. Thật may mắn khi iptables vẫn cho phép bạn tắt(không track) ip_conntrack cho một số địa chỉ IP nhất định. Ví dụ bạn có thể tắt ip_conntrack cho […]