Một số câu lệnh ssh kiểm tra server khi bị tấn công DDoS

Mã:
netstat -n | grep :80 |wc -l

Kiểm tra số lượng connection đang ở trạng thái SYN_RECV:

Mã:
netstat -n | grep :80 | grep SYN_RECV|wc -l

Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP:

Mã:
netstat -an|grep :80 |awk '{print $5}'|cut -d":" -f1|sort|uniq -c|sort -rn

Nếu muốn kiểm tra IP nào mở nhiều SYN thì thêm vào:

Mã:
netstat -an|grep :80|grep SYN |awk '{print $5}'|cut -d":" -f1|sort|uniq -c|sort -rn

- Đối với server có nhiều IP, để kiểm tra IP nào đang bị tấn công:



Mã:
netstat -plan | grep :80 | awk '{print $4}'| cut -d: -f1 |sort |uniq -c

- Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP:

Mã:
netstat -an | grep ':80' | awk '{print $5}' | sed s/'::ffff:'// | cut -d":" -f1 | sort | uniq -c

- Hiển thị số lượng kết nối mỗi loại

Mã:
netstat -an | grep :80 | awk '{print $6}' | sort | uniq -c

61 ESTABLISHED
13 FIN_WAIT1
17 FIN_WAIT2
1 LISTEN
25 SYN_RECV
298 TIME_WAIT

- Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP

Mã:
watch "netstat -an | grep ':80' | awk '{print \$5}' | sed s/'::ffff:'// | cut -d\":\" -f1 | sort | uniq -c"

Mã:
watch "netstat -an | grep :80 | awk '{print \$6}' | sort | uniq -c"     
  • 11 người đã đánh giá bài viết này là hữu ích
Bài viết này có giúp quý khách giải quyết vấn đề đang gặp?

Related Articles

Hướng dẫn sao lưu toàn bộ cPanel VPS/Server

Sao lưu dữ liệu thường xuyên là 1 công việc mà mọi webmaster cần phải...

Hướng dẫn tạo reseller, hosting trên DirectAdmin- VPS linux

Chào các bạn, Để sử dụng và quản lý được VPS bạn cần tham khảo...

Nền tảng của các dịch vụ Cloud VPS - Cloud Hosting BKNS đang cung cấp.

1. Hệ thống Cloud của BKNS (BKCLOUD) sử dụng công nghệ nào? Parallels Cloud Server - Hệ thống...

Các hệ điều hành nào được hỗ trợ trên VPS của BKNS?

Nhờ chạy trên nền tảng ảo hóa của VMware nên VPS hỗ trợ rất nhiều hệ điều...

VPS của BKNS đang sử dụng CPU nào?

Hiện tại các máy chủ cung cấp dịch vụ VPS của BKNS đang được gắn 2 CPU E5620 4 core...