linux查是否有攻击(查SYN数和ddos攻击)
2012-08-10 16:01
211 查看
今天早上一到公司登录公司官网的时候感觉挺慢,登录服务器查看官网访问情况:
netstat -anp |awk '{print $6}'|sort|uniq -c |sort -rn
172 ESTABLISHED
59 CONNECTED
589 SYN_RECV
15 STREAM
SYN居然这么高,继续追查是那些ip发出的SYN:
netstat -an | grep SYN | awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -nr | more
连接数最多的前五个IP 封之即可。
netstat -anp |awk '{print $6}'|sort|uniq -c |sort -rn
172 ESTABLISHED
59 CONNECTED
589 SYN_RECV
15 STREAM
SYN居然这么高,继续追查是那些ip发出的SYN:
netstat -an | grep SYN | awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -nr | more
连接数最多的前五个IP 封之即可。
相关文章推荐
- LINUX下的SYN攻击防御[转]
- linux iptables 防止 syn ddos ping 等 攻击
- 如何检验linux 、elastix服务器是否遭受过攻击
- Linux网络编程---TCP三次握手,SYN洪水攻击,
- DDOS攻击 如何判断是否遭到流量攻击
- Linux 防止cc syn ack 攻击
- 如何判断Linux主机是否被攻击
- linux中预防SYN_RECV攻击
- 优化LINUX内核阻挡SYN洪水攻击
- 查看linux是否被攻击
- Linux安全之SYN攻击原理及其应对措施
- Linux安全之SYN攻击原理及处理
- Linux网络编程之SYN洪水攻击
- LINUX下SYN FLOOD攻击及LINUX下SYN攻防简述
- Linux安全之SYN攻击原理及处理
- Linux: SYN攻击原理及处理
- 优化LINUX内核阻挡SYN洪水攻击
- Linux安全之SYN攻击原理及处理
- 如何检验linux 、elastix服务器是否遭受过攻击
- linux 下查看某个端口是否被占用