Я хотел бы написать скрипт, который получает всю необходимую мне статистику (основные IP-адреса, используемую память, netstat и т. Д.) В то время, когда я получил SYN-флуд, и записывать в файл отчета.
Итак, можно ли запустить сценарий / команду, когда ядро предупреждает о «возможном SYN-флуде на порте XXX»?
27 июня, 22:12:21 ядро xxxx: [xxxx.xxxx] возможное SYN-лавинное сообщение на порт 443. Отправка файлов cookie. 27 июня 22:13:22 ядро xxxx: [xxxx.xxxx] возможное SYN-лавинное сообщение на порт 443. Отправка файлов cookie. 27 июня, 22:14:25 xxxx kernel: [xxxx.xxxx] возможное SYN-лавинное сообщение на порт 443. Отправка файлов cookie.