Một số câu lệnh ssh kiểm tra server khi bị tấn công DDoS

Kiểm tra số lượng connection đang ở trạng thái SYN_RECV:

netstat -n | grep :80 |wc -l

Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP:

netstat -n | grep :80 | grep SYN_RECV|wc -l

Nếu muốn kiểm tra IP nào mở nhiều SYN thì thêm vào:

netstat -an|grep :80 |awk '{print $5}'|cut -d":" -f1|sort|uniq -c|sort -rn

Đối với server có nhiều IP, để kiểm tra IP nào đang bị tấn công:

netstat -an|grep :80|grep SYN |awk '{print $5}'|cut -d":" -f1|sort|uniq -c|sort -rn

Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP:

netstat -plan | grep :80 | awk '{print $4}'| cut -d: -f1 |sort |uniq -c

Hiển thị số lượng kết nối mỗi loại

netstat -an | grep ':80' | awk '{print $5}' | sed s/'::ffff:'// | cut -d":" -f1 | sort | uniq -c

Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP

netstat -an | grep :80 | awk '{print $6}' | sort | uniq -c


  • 0 Users Found This Useful
Was this answer helpful?

Related Articles

Mod DoS-Deflate – chống DDOS cho server Apache

DoS-Deflate là một mã nguồn mở miễn phí Unix / Linux script by MediaLayer tự động giảm nhẹ (D)...

Hướng dẫn cài đặt DirectAdmin trên CentOS 6.x 64bit

Sau khi cài đặt CentOS Server, trước tiên hãy Update server của bạn yum -y update Cài đặt...

Các lệnh cơ bản của SSH

1. Lệnh liên quan đến hệ thống  exit: thoát khỏi cửa sổ dòng lệnh.logout: tương tự...

Cài đặt MySQL 5.6 trên CentOS 6.5

Vào link http://dev.mysql.com/downloads/repo/  click on download link for Red Hat Enterprise...

Cài đặt Apache/PHP 5.6.4 trên CentOS 5/6

1. Cài đặt Remi repository ## Remi Dependency on CentOS 7 and Red Hat (RHEL) 7 ## rpm -Uvh...

Powered by WHMCompleteSolution