Wednesday , 29 June 2022
Home » Thủ thuật » Một số câu lệnh ssh kiểm tra server khi bị tấn công DDoS, BotNet

Một số câu lệnh ssh kiểm tra server khi bị tấn công DDoS, BotNet

botnet-finalv5

Mã:
netstat -n | grep :80 |wc -l

Kiểm tra số lượng connection đang ở trạng thái SYN_RECV:

Mã:
netstat -n | grep :80 | grep SYN_RECV|wc -l

Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP:

Mã:
netstat -an|grep :80 |awk ‘{print $5}’|cut -d”:” -f1|sort|uniq -c|sort -rn

Nếu muốn kiểm tra IP nào mở nhiều SYN thì thêm vào:

Mã:
netstat -an|grep :80|grep SYN |awk ‘{print $5}’|cut -d”:” -f1|sort|uniq -c|sort -rn

– Đối với server có nhiều IP, để kiểm tra IP nào đang bị tấn công:

Mã:
netstat -plan | grep :80 | awk ‘{print $4}’| cut -d: -f1 |sort |uniq -c

– Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP:

Mã:
netstat -an | grep ‘:80’ | awk ‘{print $5}’ | sed s/’::ffff:’// | cut -d”:” -f1 | sort | uniq -c

– Hiển thị số lượng kết nối mỗi loại

Mã:
netstat -an | grep :80 | awk ‘{print $6}’ | sort | uniq -c

61 ESTABLISHED
13 FIN_WAIT1
17 FIN_WAIT2
1 LISTEN
25 SYN_RECV
298 TIME_WAIT

– Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP

Mã:
watch “netstat -an | grep ‘:80’ | awk ‘{print \$5}’ | sed s/’::ffff:’// | cut -d\”:\” -f1 | sort | uniq -c”

Mã:
watch “netstat -an | grep :80 | awk ‘{print \$6}’ | sort | uniq -c”

Lượt xem (785)

About Uzumaki Naruto

Uzumaki Naruto
Sống để nuôi hy vọng . . .

Xem thêm

Cách update firmware mới nhất cho MiBand

Sau một thời gian dùng Mi Band sẽ có nhiều bạn thấy chán, nhưng Xiaomi …

Để lại bình luận:

Loading Facebook Comments ...

Leave a Reply

Your email address will not be published. Required fields are marked *