如题目，最近总有人攻击网站，除了扫描就是频率很高的访问某个网站，把网站带宽都吃满了。之前考虑是从nginx入手，限制ip的访问频率，后来发现这样不是很好。经打听，运维同学告诉我要用iptables，但是我这里遇到2个难题。怎么根据系统连接数，就是netstat找出攻击者的ip（根据访问频率或者其他方式）怎么样智能的把1步骤找出的ip加入到iptables里面跪求大神指点