Một số câu lệnh ssh kiểm tra server khi bị tấn công DDoS

Mã:
netstat -n | grep :80 |wc -l


Kiểm tra số lượng connection đang ở trạng thái SYN_RECV:

Mã:
netstat -n | grep :80 | grep SYN_RECV|wc -l


Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP:

Mã:
netstat -an|grep :80 |awk '{print $5}'|cut -d":" -f1|sort|uniq -c|sort -rn


Nếu muốn kiểm tra IP nào mở nhiều SYN thì thêm vào:

Mã:
netstat -an|grep :80|grep SYN |awk '{print $5}'|cut -d":" -f1|sort|uniq -c|sort -rn


- Đối với server có nhiều IP, để kiểm tra IP nào đang bị tấn công:



Mã:
netstat -plan | grep :80 | awk '{print $4}'| cut -d: -f1 |sort |uniq -c


- Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP:

Mã:
netstat -an | grep ':80' | awk '{print $5}' | sed s/'::ffff:'// | cut -d":" -f1 | sort | uniq -c


- Hiển thị số lượng kết nối mỗi loại

Mã:
netstat -an | grep :80 | awk '{print $6}' | sort | uniq -c


61 ESTABLISHED
13 FIN_WAIT1
17 FIN_WAIT2
1 LISTEN
25 SYN_RECV
298 TIME_WAIT

- Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP

Mã:
watch "netstat -an | grep ':80' | awk '{print \$5}' | sed s/'::ffff:'// | cut -d\":\" -f1 | sort | uniq -c"


Mã:
watch "netstat -an | grep :80 | awk '{print \$6}' | sort | uniq -c"
  • ddos, directadmin, centos
  • 0 Người xem đã đánh giá bài viết này hữu ích
Bài viết này có hữu ích với Bạn?

Related Articles

This copy of Windows must be activated with Microsoft before you can continue

This is the solution to activate Windows (XP, Vista, 7, 8 – Server...

Fixing Windows Server 2008 R2 Boot Problem

I was playing around with a couple of Windows Server 2008 R2 virtual machines today, and...

Gene6 error: Local FTP service could not be started

Go in your RemoteAdmin folder, and open Remote.iniUnder [Server] search for...

How do I edit a file through SSH using Nano?

The following article explains how to edit a file using Nano. This first requires you to...

How to install suphp in directadmin

Directadmin came with php ad CLI options. So the php scripts run as apache user.  You can use...