Premier temps:
Analyse les logs à la main et bloque les IP fautives (niveau noyau avec netfilter/iptables).

Ensuite pour une détection et protection automatique d'intrusion:
http://www.snort.org/

Pour les attaques syn flood:
http://iptables-tutorial.frozentux.net/iptables-tutorial.html#LIMITMATCH

ou/et, au niveau du noyau
[code]echo 1 > /proc/sys/net/ipv4/tcp_syncookies[/code]
http://ipsysctl-tutorial.frozentux.net/ipsysctl-tutorial.html#AEN485

Bonjour,
nous avons ce jour un petit problème sur notre serveur(aka une dédibox).
Une personne la sature, et de ce fait, impossible de se connecter au site.
Par contre FTP et le reste, nickel, seul apache est visé.
Donc actuellement, nous sommes a la recherche d'une solution pour nous prémunir de ces attaques qui bloquent notre serveur depuis deux jours, hormis un redémarrage du serveur...
Merci d'avance ^^ ;)