Một số câu lệnh ssh kiểm tra server khi bị tấn công DDoS

Thứ ba - 06/08/2013 09:29
Mã:
netstat -n | grep :80 |wc -l

Kiểm tra số lượng connection đang ở trạng thái SYN_RECV:

Mã:
netstat -n | grep :80 | grep SYN_RECV|wc -l

Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP:

Mã:
netstat -an|grep :80 |awk '{print $5}'|cut -d":" -f1|sort|uniq -c|sort -rn

Nếu muốn kiểm tra IP nào mở nhiều SYN thì thêm vào:

Mã:
netstat -an|grep :80|grep SYN |awk '{print $5}'|cut -d":" -f1|sort|uniq -c|sort -rn

- Đối với server có nhiều IP, để kiểm tra IP nào đang bị tấn công:



Mã:
netstat -plan | grep :80 | awk '{print $4}'| cut -d: -f1 |sort |uniq -c

- Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP:

Mã:
netstat -an | grep ':80' | awk '{print $5}' | sed s/'::ffff:'// | cut -d":" -f1 | sort | uniq -c

- Hiển thị số lượng kết nối mỗi loại

Mã:
netstat -an | grep :80 | awk '{print $6}' | sort | uniq -c

61 ESTABLISHED
13 FIN_WAIT1
17 FIN_WAIT2
1 LISTEN
25 SYN_RECV
298 TIME_WAIT

- Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP

Mã:
watch "netstat -an | grep ':80' | awk '{print \$5}' | sed s/'::ffff:'// | cut -d\":\" -f1 | sort | uniq -c"

Mã:
watch "netstat -an | grep :80 | awk '{print \$6}' | sort | uniq -c"     

Tổng số điểm của bài viết là: 9 trong 2 đánh giá

Xếp hạng: 4.5 - 2 phiếu bầu
Click để đánh giá bài viết

Những tin mới hơn

Những tin cũ hơn

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây