在linux系统中对CC攻击进行排查的方法首先,在Linux命令行中使用netstat命令,查看所有80端口的连接数;netstat -nat|grep -i “80”|wc -l80端口的连接数查看到后,使用以下命令行对连接的IP进行排序
在linux系统中对CC攻击进行排查的方法
首先,在Linux命令行中使用netstat命令,查看所有80端口的连接数;
netstat -nat|grep -i “80”|wc -l
80端口的连接数查看到后,使用以下命令行对连接的IP进行排序;
netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n
IP排序号后,查找出连接数最多的20个IP;
netstat -aNLP|grep 80|grep tcp|awk ‘{print $5}’|awk -F: ‘{print $1}’|sort|uniq -c|sort -nr|head -n20
netstat -ant |awk ‘/:80/{split($5,ip,“:”);++A[ip[1]]}END{for(i in A) print A,i}’ |sort -rn|head -n20
最后,使用tcpdump命令对IP进行判断,即可;
tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F“。” ‘{print $1“。”$2“。”$3“。”$4}’ | sort | uniq -c | sort -nr |head -20
--结束END--
本文标题: Linux怎么排查CC攻击
本文链接: https://www.lsjlt.com/news/115617.html(转载时请注明来源链接)
有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
下载Word文档到电脑,方便收藏和打印~
2024-03-01
2024-03-01
2024-03-01
2024-03-01
2024-03-01
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
回答
回答
回答
回答
回答
回答
回答
回答
回答
回答
0