Назад | Перейти на главную страницу

Справка - DDOS-атака

Я подвергся DDOS-атаке. Я пытаюсь найти IP-адрес, который выполняет 1100+ подключений, однако при выполнении следующей команды отображается соединение 1100+, но столбец IP-адреса пуст. Кстати, я использую брандмауэр CSF для блокировки соединений.

netstat -anp | grep 'tcp \ | udp' | awk '{print $ 5}' | вырезать -d: -f1 | сортировать | uniq -c | sort -n

Это то, что он возвращает. Обратите внимание на пустой столбец рядом с «1157».

      1    xxx.xx.xx.xxx
      1    xx.xxx.xxx.xx
      2    xx.xxx.xxx.xxx
      2    xx.xx.xxx.xxx
      3    xx.xxx.xxx.xx
     63    xx.xxx.xxx.xxx
   1157

Как мне найти пропавший IP-адрес?

Спасибо.

netstat возвращает такие соединения:

UDP 0 0 ::: 57817 ::: *

который, если передать его в "cut -d: f1", вернет пустую строку.

Тем не менее, и извиняюсь, если это кажется снисходительным, откуда вы знаете, что вас атакуют DDoS?