Thông thường khi server bị tấn công DDOS thì ip_conntrack(nf_conntrack) sẽ bị full dẫn tới bạn không thể SSH vào để kiểm tra và xử lý được. Thật may mắn khi iptables vẫn cho phép bạn tắt(không track) ip_conntrack cho một số địa chỉ IP nhất định. Ví dụ bạn có thể tắt ip_conntrack cho các kết nối từ IP 123.123.123.123 đến server bằng lệnh sau:
iptables -t raw -I PREROUTING -s 123.123.123.123 -j NOTRACK
Bây giờ thì bạn hết lo không SSH được vào server khi ip_conntrack bị full rồi nhé 😀