У меня есть сервер, сегодня загрузка моего сервера более 20, мне была найдена команда, которая обнаруживает живое соединение с сервером для обнаружения DDOS и отклоняет IP.
netstat -anp | grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
и результат этой команды был:
1 109.162.158.160
1 109.162.192.55
1 127.0.0.1
1 206.217.193.220
1 91.99.170.69
2 66.197.219.236
5 213.152.172.169
32 0.0.0.0
583
583 соединение без IP, как я могу решить эту проблему? загрузка сервера более 20
tnx за вашу помощь.
Вероятно, это не была атака dDOS с таким маленьким уровнем подключенных IP-адресов.
Последняя строка представляет собой результат работы netstat -anp
где фактически не определен внешний адрес. Если порт еще не установлен, номер порта отображается звездочкой (*) - вероятно, порты UDP.
Есть много удобных однострочных команд netstat для оценки соединений.
netstat -nat | awk '{print $6}' | sort | uniq -c | sort -n
netstat -nat | awk '{ print $5}' | cut -d: -f1 | sed -e '/^$/d' | uniq
netstat -atun | awk '{print $5}' | cut -d: -f1 | sed -e '/^$/d' |sort | uniq -c | sort -n
Ссылка из Cyberciti