Linux系统采用stat命令查看DDOS攻击的方法
Linux系统用stat命令查看DDOS攻击具体命令用法如下:
复制代码代码如下:stat -na
显示所有连接到服务器的活跃的络连接
复制代码代码如下:stat -an
| grep 
0
| sort
只显示连接到80段口的活跃的络连接,80是http端口,这对于web服务器非常有用,并且对结果排序.对于你从许多的连接中找出单个发动洪水攻击IP非常有用
复制代码代码如下:stat -n -p|grep SYN_REC
| wc -l
这个命令对于在服务器上找出活跃的SYNC_REC非常有用,数量应该很低,最好少于5.在dos攻击和邮件炸弹,这个数字可能非常高.然而值通常依赖于系统,所以高的值可能平分给另外的服务器.
复制代码代码如下:stat -n -p
| grep SYN_REC
| sort -u
列出所有包含的IP地址而不仅仅是计数.
复制代码代码如下:stat -n -p
| grep SYN_REC
| awk "{print $5}"
| awk -F: "{print $1}"
列出所有不同的IP地址节点发送SYN_REC的连接状态
复制代码代码如下:stat -ntu
| awk "{print $5}"
| cut -d: -f1
| sort
| uniq -c
| sort -n
使用stat命令来计算每个IP地址对服务器的连接数量
复制代码代码如下:stat -anp
|grep "tcp|udp"
| awk "{print $5}"
| cut -d: -f1
| sort
| uniq -c
| sort -n
列出使用tcp和udp连接到服务器的数目
复制代码代码如下:stat -ntu
| grep ESTAB
| awk "{print $5}"
| cut -d: -f1
| sort
| uniq -c
| sort -nr
检查ESTABLISHED连接而不是所有连接,这可以每个ip的连接数
复制代码代码如下:stat -plan|grep 0|awk {"print $5"}|cut -d: -f 1|sort|uniq -c|sort -nk 1
显示并且列出连接到80端口IP地址和连接数.80被用来作为HTTP如何缓解ddos攻击
当你发现攻击你服务器的IP你可以使用下面的命令来关闭他们的连接:
复制代码代码如下:iptables -A INPUT 1 -s $IPADRESS -j DROP/REJECT
请注意你必须用你使用stat命令找到的IP数替换$IPADRESS
相关阅读
/p>
Linux stat命令详解和使用例子(显示各种络相关信息)linux系统的ftp命令详解linux系统中find命令使用示例(linux查找文件)linux系统find命令之xargs使用实例分享linux系统下pwd命令用法详解linux系统中的批量删除文件与空文件删除的命令介绍Linux系统中的gdb程序调试工具的命令知识介绍linux系统下将php和mysql命令加入到环境变量中的方法Freebsd+IPFW结合使用防小规模DDOS攻击的配置方法 Linux下防御/减轻DDOS攻击的方法
