Я подвергся DDOS-атаке. Я пытаюсь найти IP-адрес, который выполняет 1100+ подключений, однако при выполнении следующей команды отображается соединение 1100+, но столбец IP-адреса пуст. Кстати, я использую брандмауэр CSF для блокировки соединений.
netstat -anp | grep 'tcp \ | udp' | awk '{print $ 5}' | вырезать -d: -f1 | сортировать | uniq -c | sort -n
Это то, что он возвращает. Обратите внимание на пустой столбец рядом с «1157».
1 xxx.xx.xx.xxx
1 xx.xxx.xxx.xx
2 xx.xxx.xxx.xxx
2 xx.xx.xxx.xxx
3 xx.xxx.xxx.xx
63 xx.xxx.xxx.xxx
1157
Как мне найти пропавший IP-адрес?
Спасибо.
netstat возвращает такие соединения:
UDP 0 0 ::: 57817 ::: *
который, если передать его в "cut -d: f1", вернет пустую строку.
Тем не менее, и извиняюсь, если это кажется снисходительным, откуда вы знаете, что вас атакуют DDoS?