مشاهده تعداد کانکشن ها به سرور و پورت ها و پیدا کردن آی پی DDOSER
حمله Ddos یکی از حملاتی هست که میتونه باعث بالا رفتن لود سرور و یا دان شدن کل سرور شه.
یکی از اقدامات در مقابل اینگونه حملات پیدا و مسدود کردن آیپی فرد Ddos کننده می باشد.برای مشاهده تعداد کانکشن ها مراحل زیر را دنبال کنید .
تعداد کانکشن،کلی به سرور :
کد:
netstat -an | wc -lتعداد کانکشن روی یک پورت خاص (در مثال پورت ۸۰ استفاده شده) :
کد:
netstat -an | grep 80 | wc -l
تعدادکانکشن از هر آی پی به سرور ( برای تشخیص حملاتی مثل Ddos ) :
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
تعداد کانکشن از هر IP به همراه نمایش اطلاعات پورتی که به آن متصل شده است :
netstat -na |awk '{print $5}' |cut -d "." -f1,2,3,4 |sort |uniq -c |sort -nr
برای نمایش تعدادکانکشن روی هر پورت :
netstat -tuna | awk -F':+| +' 'NR>2{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
لیست آی پی های متصل به سرور همراه با تعداد کانکشن :
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
- ۰۳/۰۱/۳۰