Назад | Перейти на главную страницу

Обнаружение DDOS-атак с помощью netstat

У меня есть сервер, сегодня загрузка моего сервера более 20, мне была найдена команда, которая обнаруживает живое соединение с сервером для обнаружения DDOS и отклоняет IP.

netstat -anp | grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

и результат этой команды был:

  1 109.162.158.160
  1 109.162.192.55
  1 127.0.0.1
  1 206.217.193.220
  1 91.99.170.69
  2 66.197.219.236
  5 213.152.172.169
 32 0.0.0.0
583 

583 соединение без IP, как я могу решить эту проблему? загрузка сервера более 20

tnx за вашу помощь.

Вероятно, это не была атака dDOS с таким маленьким уровнем подключенных IP-адресов.

Последняя строка представляет собой результат работы netstat -anp где фактически не определен внешний адрес. Если порт еще не установлен, номер порта отображается звездочкой (*) - вероятно, порты UDP.

Есть много удобных однострочных команд netstat для оценки соединений.

Показать количество подключений по штатам

netstat -nat | awk '{print $6}' | sort | uniq -c | sort -n

Показать все подключенные IP-адреса

netstat -nat | awk '{ print $5}' | cut -d: -f1 | sed -e '/^$/d' | uniq

Показать количество подключений на IP

netstat -atun | awk '{print $5}' | cut -d: -f1 | sed -e '/^$/d' |sort | uniq -c | sort -n

Ссылка из Cyberciti