Một số câu lệnh ssh kiểm tra server khi bị tấn công DDoS

Thảo luận trong 'Quản Trị Web' bắt đầu bởi Nguyễn Thanh, 14/5/12.

  1. Nguyễn Thanh

    Nguyễn Thanh TND Staff Thành viên BQT

    Mã:
    netstat -n | grep :80 |wc -l

    Kiểm tra số lượng connection đang ở trạng thái SYN_RECV:

    Mã:
    netstat -n | grep :80 | grep SYN_RECV|wc -l

    Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP:

    Mã:
    netstat -an|grep :80 |awk '{print $5}'|cut -d":" -f1|sort|uniq -c|sort -rn

    Nếu muốn kiểm tra IP nào mở nhiều SYN thì thêm vào:

    Mã:
    netstat -an|grep :80|grep SYN |awk '{print $5}'|cut -d":" -f1|sort|uniq -c|sort -rn

    - Đối với server có nhiều IP, để kiểm tra IP nào đang bị tấn công:



    Mã:
    netstat -plan | grep :80 | awk '{print $4}'| cut -d: -f1 |sort |uniq -c

    - Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP:

    Mã:
    netstat -an | grep ':80' | awk '{print $5}' | sed s/'::ffff:'// | cut -d":" -f1 | sort | uniq -c

    - Hiển thị số lượng kết nối mỗi loại

    Mã:
    netstat -an | grep :80 | awk '{print $6}' | sort | uniq -c

    61 ESTABLISHED
    13 FIN_WAIT1
    17 FIN_WAIT2
    1 LISTEN
    25 SYN_RECV
    298 TIME_WAIT

    - Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP

    Mã:
    watch "netstat -an | grep ':80' | awk '{print \$5}' | sed s/'::ffff:'// | cut -d\":\" -f1 | sort | uniq -c"

    Mã:
    watch "netstat -an | grep :80 | awk '{print \$6}' | sort | uniq -c"
     

Chia sẻ trang này