服务器上的一些统计数据:
netstat -nat|grep -i "80"|wc -l
8211
ps -ef|grep httpd|wc -l
147
netstat -na|grep ESTABLISHED|wc -l
195
大家帮忙看看是不是被人端口攻击了?
郁闷。。。。。。。
ability 回复于:2006-03-07 10:53:37
[color=Red][size=2][font=黑体]这么链接,多半是被DDOS了
你使用这个命令可以查出哪个IP地址连接最多,将其封了.
netstat -na|grep ESTABLISHED|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -r +0n
netstat -na|grep SYN|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -r +0n[/font][/size][/color]
[ 本帖最后由 HonestQiao 于 2006-3-8 15:27 编辑 ]
superliu_1980 回复于:2006-03-08 09:10:25
我正好也有这种现象,谢谢!
joey945 回复于:2006-03-08 14:28:34
windows上的netstat是否也能统计某个端口的连接数量?好像没有-t选项哦。
HonestQiao 回复于:2006-03-08 15:27:26
windows不能,使用其他的工具软件吧。
万里北国 回复于:2006-03-09 01:18:04
DOS可以封,DDOS有办法吗?
lxl_018 回复于:2006-03-09 12:55:37
windows底下可以用这个命令:netstat -an | find /C ":80" /I
fnaps 回复于:2006-03-09 15:33:26
netstat -an | find /C ":80" /I
这个命令查出来的就一个数?这个数代表什么?
至于LINUX的那两条命令,实在不错,收下了。先谢了。
pod 回复于:2006-03-09 17:54:44
引用:原帖由 lxl_018 于 2006-3-9 12:55 发表
windows底下可以用这个命令:netstat -an | find /C ":80" /I
:shock:
lxl_018 回复于:2006-03-10 12:42:42
引用:原帖由 fnaps 于 2006-3-9 15:33 发表
netstat -an | find /C ":80" /I
这个命令查出来的就一个数?这个数代表什么?
当前开放的80端口的连接有多少。具体可查看find命令的帮助。
yangprc 回复于:2006-03-12 19:25:57
thx
Godfatherwang 回复于:2006-03-15 10:07:55
好啊,正好用得着
werich 回复于:2006-03-16 10:22:52
查询的语句经典,收下
obrire 回复于:2006-03-27 11:16:15
以前用iptables做防火墙,用Linux做路由器,后来倒不是外部的来攻击80/25/21,倒
是内部的BT之类的搞得连接太多,其它人差点上不了网。
怎么办呀?一描,查到连接数超过40的,就封了。可人家后面还要上网呀?
怎么才能限制一个IP/MAC只能限定连接数,限定端口?不能时不时的启动iptables?
有没有工具能自动实时检测连接数呀?
半边糖果 回复于:2006-03-28 10:48:04
偶查了
224 127.0.0.1
这个好象是本地连接怎么这么多???
xxjoyjn 回复于:2006-03-28 19:15:59
我的服务器也有这种情况呢
benkernel 回复于:2006-04-13 14:05:51
新手,有帮助,多谢
|
