Một số lệnh kiểm tra server khi bị tấn công DDOS

Discussion in 'Security' started by magicvn, Mar 5, 2016.

  1. magicvn

    magicvn New Member

    Joined:
    Aug 10, 2014
    Messages:
    25
    Likes Received:
    1
    Trophy Points:
    0
    +Kiểm tra sốconnection trên port 80:

    Code:
    netstat -n | grep :80 |wc -l 
    +Kiểm tra sốlượng connection đang ở trạng thái SYN_RECV:
    Code:
    netstat -n | grep:80 | grep SYN_RECV|wc -l
    
    +Hiển thị tấtcả các IP đang kết nối và số lượng kết nối từ mỗiIP:
    Code:
    netstat -an|grep:80 |awk '{print $5}'|cut -d":" -f1|sort|uniq -c|sort -rn
    
    +Nếu muốnkiểm tra IP nào mở nhiều SYN thì thêm vào:
    Code:
    netstat -an|grep:80|grep SYN |awk '{print $5}'|cut -d":" -f1|sort|uniq-c|sort -rn
    
    +Đối vớiserver có nhiều IP, để kiểm tra IP nào đang bị tấncông:
    Code:
    netstat -plan |grep :80 | awk '{print $4}'| cut -d: -f1 |sort |uniq -c
    
    +Hiển thị tấtcả các IP đang kết nối và số lượng kết nối từ mỗiIP:
    Code:
    Cách 1:    netstat-an | grep ':80' | awk '{print $5}' | sed s/'::ffff:'// | cut -d":"-f1 | sort | uniq -c
    Cách 2:    netstat-an | grep ':80' | awk '{print $5}' | sed s/'::ffff:'// | cut -d":"-f1 | sort | uniq -c |sort|awk ' {print $2 "\t" $1 }'
    
    +Hiển thị sốlượng mỗi loại kết nối
    Code:
    netstat -an |grep :80 | awk '{print $6}' | sort | uniquniq -c
    
    61 ESTABLISHED
    13 FIN_WAIT1
    17 FIN_WAIT2
    1 LISTEN
    25 SYN_RECV
    298 TIME_WAIT
    

    Hiển thị tấtcả các IP đang kết nối và số lượng kết nối từ mỗiIP
    Code:
    watch "netstat-an | grep ':80' | awk '{print \$5}' | sed s/'::ffff:'// | cut-d\":\" -f1 | sort | uniq -c"
    
    watch "netstat-an | grep :80 | awk '{print \$6}' | sort | uniq -c"
    
     

Share This Page