Para detectar el tipico ddos simple a la url de tu pagina web, por medio de la consola ssh:
netstat -an | grep :80 | sort
alli mostrara la ip atacante, es facil darse cueta, la ip con mas conecciones suele ser la ip del resentido atacante
Luego procedemos a bloquear las ips atacantes con los siguientes comandos:
iptables -I INPUT -s [la ip] -j DROP
iptables -I OUTPUT -s [la ip] -j DROP