Инструмент для автоматической приостановки DDOS-сайта до того, как весь VPS будет приостановлен центром обработки данных [дубликат]

Первое, что вы должны сделать, это собрать правильную информацию об атаке, будь то DDOS или что-то еще. Хотя вполне возможно, что вы являетесь целью этой атаки, столь же вероятно, что ваша собственная система является источником этих атак, особенно если вы используете любую систему CMS массового распространения. (Вы сказали, что используете DirectAdmin ...)

Вы можете записывать дневной трафик примерно так:

tcpdump -w file -G 60 -W 1440 -s0 -p -C 5

Это должно сказать вам, нужно ли вам писать собственный автоматизированный скрипт харакири. Понятно, что поскольку это довольно отчаянная мера, вы ее не найдете.

Если вы являетесь источником DDOS, то, ну, вы не можете ожидать большого сочувствия от вашего хоста - узнайте, что работает на вашу систему и убить ее.

Если вы являетесь целью DDOS, тогда вы сможете ответить (или не ответить) соответствующим образом, остановив поток трафика. Если вы уже не отвечаете, то единственное, что вы можете сделать, это спрятаться в своей оболочке ... вы можете попробовать это, если считаете, что ваш противник уйдет через 10 минут:

screen # don't stay dead on shell hang-up
/etc/init.d/networking stop; sleep 600 ; /etc/init.d/networking start

Если у вас несколько IP-адресов, тогда удаление только целевого IP-адреса должно помочь.

Ваш провайдер может что-то сделать для отслеживания источника атак, но не задерживайте дыхание.