bigcookies asked 10 years ago
Các đại ca cho em hỏi cách tính số lượng connect của 2 dòng lệnh
netstat -n | grep :80 |wc -l
và netstat -n | grep :80 | grep SYN |wc -l
vì em thấy nếu dọng 1 số lượng connect > 500 hoặc dòng 2 số lượng connect > 100 thì có thể vps đg bị ddos.
và để show số connect đg connect đg kết nối đến server nhiều nhất là ‘netstat -anp |grep ‘tcp\|udp’ | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n’
dòng này sẽ trả về 1 list ip gồm số lượng connect và ip
VD:
1 108.162.214.113
1 108.162.214.59
1 117.1.37.94
1 141.101.98.99
1 188.95.50.114
1 27.66.158.129
1 58.186.28.250
1 66.249.69.103
1 66.249.69.186
1 66.249.69.202
1 66.249.69.224
2 8.8.8.8
2 96.44.189.102
3 110.171.100.222
3 192.99.44.145
3 42.113.166.62
3 66.249.69.24
4 113.187.16.142
4 183.81.85.150
4 204.44.66.10
6 66.249.69.3
8 66.249.69.58
9 27.67.3.10
9 66.249.69.74
9 66.249.69.90
10 108.162.214.10
16 125.212.201.39
16 198.23.251.10
17 192.227.141.165
19 0.0.0.0
21 198.23.253.254
21 82.145.208.174
29 192.210.192.24
29 23.94.43.6
32 198.23.129.8
40 198.46.157.69
55 127.0.0.1
56 198.23.139.251
64 75.127.3.7
103 82.145.211.133
Em cần biết bình thường user sẽ connect là bao nhiêu ạ. Cụ thể là cách tính luôn 😀
