Configuración CSF bloquear ataques DOS

Hola amigos que tal acudo a ustees a ver si me pueden hechar una mano

Tengo un dedicado con cpanel en el cual uso csf + Lfd, funciona de maravilla, la semana anterior me hicieron un ataque de Dos, el cuál mato mi apache, instale mod_evasive y pense que eso iba a solucionar mi problema, despues de dos días me volvieron atacar, encontre la ip del atacante y la bloquie en el firewall, pero despues de unos minutos me volvieron atacar, me imagino que es porque tiene una conexión dinámica apagan el modem y el proveedor da otra dirección y sigue el ataque, entocnes buscando en internet dice que se puede configurar este firewal para que acepte cierto número de peticiones por ip algo como funciona mod_evase.

Queria ver si alguién sabe en que parte esta esa opción ya que me he revisado la configuración del firewall algunas veces y no logro encontrar donde esta esa opción.

Gracias a todos

Edita csf.conf y activa la variable CT_LIMIT, setea su valor en 200 para empezar (CT_LIMIT = "200"), quizás te banee alguna conexión legítima también, pero eso hará que cuando una IP llegue a establecer 200 conexiones hacia tu servidor, se baneará automáticamente. Para tomar los cambios, reinicia csf y lfd:

Saludos,

Hola Webtech, gracias por responder he realizado el cambio que me sugieres voy a probar a ver que pasa y sino vuelvo a postear muchas gracias por la ayuda

Hola contesto solo para mencionar que funciono de maravilla bloqueo las ips de ataques de Dos, muchas gracias nuevamente

Excelente, me alegra saberlo

Saludos,