Подсчет PPS на сервере. Как избежать атаки?

[asp2chief]

Здравствуйте! Заказал сервер VDS для сайта, поставил сайт. Вроде все нормально работает. Однако временами меня беспокоят странные задержки. Причем я бы назвал это зависаниями самого сервера. В чем причина выяснить так и не удается. Полазив в нете, вычитал что это похоже на iowait и весьма характерно для unix подобных OS.

Однако, это не главное что меня заботит.. Ведь сайт стоит уже второй месяц, посещение пользователей происходит практически 24/7. По логам apache видно что уже есть личности которые норовят "скрутить рога" мой базе, или ваще просто пытаются получить хоть какой нибудь доступ.. сканируя и брутая все на своем пути. Так же заметил небольшую активность "угадай пасс SSH", пока только с одного хоста.. и это пока. Не хотелось бы дождаться когда кто то все-таки ломанет что то где-то и снесет мне пол системы.

По этому.. у меня наклевывается следующие вопросы:
1. Как сис. админы производят мониторинг активности сет. подключений в системе?
2. Какие подключения наиболее вероятно можно относить к сетевым атакам?
3. Какие инструменты можно использовать администрируя веб сервер apache на Ubuntu?
4. Где почитать свежую инфу от гиков, против борьбы DDOS, на русском?

[ArcFi]

Изучайте:
1) https://help.ubuntu.ru/wiki/iptables
2) https://help.ubuntu.ru/wiki/fail2ban
3) https://help.ubuntu.ru/wiki/ssh
4) https://forum.ubuntu.ru/index.php?topic=233060.0 — DDoS

IOWait м.б. не только из-за большой дисковой нагрузки, но и из-за слабой дисковой подсистемы или малого количества оперативки, и вообще, это отдельная тема.

[DDDstart]

Я перевесил ssh на нестандартный порт. Разрешил 1 ошибку при наборе логина-пароля.
Есть еще такая офигенная штука как порткнокинг - стучишься на сервер по одному (только тебе известному порту), а он тебе открывает совсем другой (только тебе известный порт) и, можно сделать и так, только на определенное время. По нему ты на сервак и заходишь - но это вообще для параноиков ))

[asp2chief]

  Зато в целях безопасности большой плюс.