Một số lệnh kiểm tra server khi bị tấn công DDOS

magicvn

Internship/Fresher
Aug 10, 2014
22
1
0
+Kiểm tra sốconnection trên port 80:

Code:
netstat -n | grep :80 |wc -l
+Kiểm tra sốlượng connection đang ở trạng thái SYN_RECV:
Code:
netstat -n | grep:80 | grep SYN_RECV|wc -l

+Hiển thị tấtcả các IP đang kết nối và số lượng kết nối từ mỗiIP:
Code:
netstat -an|grep:80 |awk '{print $5}'|cut -d":" -f1|sort|uniq -c|sort -rn

+Nếu muốnkiểm tra IP nào mở nhiều SYN thì thêm vào:
Code:
netstat -an|grep:80|grep SYN |awk '{print $5}'|cut -d":" -f1|sort|uniq-c|sort -rn

+Đối vớiserver có nhiều IP, để kiểm tra IP nào đang bị tấncông:
Code:
netstat -plan |grep :80 | awk '{print $4}'| cut -d: -f1 |sort |uniq -c
+Hiển thị tấtcả các IP đang kết nối và số lượng kết nối từ mỗiIP:
Code:
Cách 1:    netstat-an | grep ':80' | awk '{print $5}' | sed s/'::ffff:'// | cut -d":"-f1 | sort | uniq -c
Cách 2:    netstat-an | grep ':80' | awk '{print $5}' | sed s/'::ffff:'// | cut -d":"-f1 | sort | uniq -c |sort|awk ' {print $2 "\t" $1 }'

+Hiển thị sốlượng mỗi loại kết nối
Code:
netstat -an |grep :80 | awk '{print $6}' | sort | uniquniq -c

61 ESTABLISHED
13 FIN_WAIT1
17 FIN_WAIT2
1 LISTEN
25 SYN_RECV
298 TIME_WAIT


Hiển thị tấtcả các IP đang kết nối và số lượng kết nối từ mỗiIP
Code:
watch "netstat-an | grep ':80' | awk '{print \$5}' | sed s/'::ffff:'// | cut-d\":\" -f1 | sort | uniq -c"

watch "netstat-an | grep :80 | awk '{print \$6}' | sort | uniq -c"
 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu