Một số câu lệnh ssh kiểm tra server khi bị tấn công DDoS
Trịnh Hoàng Bảo Lộc
2013-08-06T09:29:30-04:00
2013-08-06T09:29:30-04:00
https://trinhloc.com/blog/Tai-lieu-May-Chu/Mot-so-cau-lenh-ssh-kiem-tra-server-khi-bi-tan-cong-DDoS-216.html
/themes/default/images/no_image.gif
Trịnh Lộc
https://trinhloc.com/assets/images/logo.png
Thứ ba - 06/08/2013 09:29
Mã:
netstat -n | grep :80 |wc -l
Kiểm tra số lượng connection đang ở trạng thái SYN_RECV:
Mã:
netstat -n | grep :80 | grep SYN_RECV|wc -l
Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP:
Mã:
netstat -an|grep :80 |awk '{print $5}'|cut -d":" -f1|sort|uniq -c|sort -rn
Nếu muốn kiểm tra IP nào mở nhiều SYN thì thêm vào:
Mã:
netstat -an|grep :80|grep SYN |awk '{print $5}'|cut -d":" -f1|sort|uniq -c|sort -rn
- Đối với server có nhiều IP, để kiểm tra IP nào đang bị tấn công:
Mã:
netstat -plan | grep :80 | awk '{print $4}'| cut -d: -f1 |sort |uniq -c
- Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP:
Mã:
netstat -an | grep ':80' | awk '{print $5}' | sed s/'::ffff:'// | cut -d":" -f1 | sort | uniq -c
- Hiển thị số lượng kết nối mỗi loại
Mã:
netstat -an | grep :80 | awk '{print $6}' | sort | uniq -c
61 ESTABLISHED
13 FIN_WAIT1
17 FIN_WAIT2
1 LISTEN
25 SYN_RECV
298 TIME_WAIT
- Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP
Mã:
watch "netstat -an | grep ':80' | awk '{print \$5}' | sed s/'::ffff:'// | cut -d\":\" -f1 | sort | uniq -c"
Mã:
watch "netstat -an | grep :80 | awk '{print \$6}' | sort | uniq -c"
Trịnh Lộc
Chia sẻ thành công, kết nối đam mê
