DDoS deflate – Linux下防御/减轻DDOS攻击 如何查看是否收到攻击

如何确认是否受到DDOS攻击?

执行:

netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n
执行后,将会显示服务器上所有的每个IP多少个连接数。

以下是我自己用VPS测试的结果:

li88-99:~# netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n
1 114.226.9.132
1 174.129.237.157
1 58.60.118.142
1 Address
1 servers)
2 118.26.131.78
3 123.125.1.202
3 220.248.43.119
4 117.36.231.253
4 119.162.46.124
6 219.140.232.128
8 220.181.61.31 VPS侦探 http://www.vpser.net/
2311 67.215.242.196
每个IP几个、十几个或几十个连接数都还算比较正常,如果像上面成百上千肯定就不正常了。

原创文章,作者:victor,如若转载,请注明出处:https://www.chuang-ke.com/1593

(0)
上一篇 2015年1月23日 下午2:37
下一篇 2015年1月27日 上午9:18

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

评论列表(12条)

创客交流群