Tag: netstat

Linux 用 netstat 偵測 DDOS 攻擊

當主機回應很慢時,除了可能是因為系統的負荷過大,或者系統設定錯誤外,另一個可能性是遭受 DDOS 攻擊。 對於小規模 DDOS 攻擊, 使用 Linux 內建的工具偵測來源 IP 及阻擋可以達到一定的效果, 以下會示範用 netstat 及其他 Linux 內建指令,檢測系統是否遭受 DDOS 攻擊。 用 netstat 列出所有連線, 可以用以下指令: 以上指令列出相當多的連線, 我們先用 grep 過濾出我們想要的資訊, 然後用 sort 將 …

netstat 檢查不尋常連線

netstat 是一個十分好用的網絡管理工具,而其中一個用途是查看不尋常連線,例如當一個 IP 發送大量連線到伺服器,那麼伺服器很大機會是否遭受 DoS 或 DDoS 攻擊。 以下是一些實用的 netstat 語法,可以檢查主機的連線數量: 顯示主機上所有已建立的連線: 顯示所有 port 80 的連線,並把結果排序: 列出主機上有多少個 SYNC_REC,一般上這個數字應該相當低: 同樣是列出 SYNC_REC,但不只列出數字,而是將每個 SYNC_REC 的連線列出: 列出發送 SYNC_REC 的所有 ip …