Goldensites | Linux | Методы обнаружения и борьбы с DDOS атаками

Методы обнаружения и борьбы с DDOS атаками

Подборка полезных команд для обнаружения атаки на сервер

Посмотреть количество процессов Apache:
ps aux | grep httpd |wc -l

Узнать число подключений на 80 порт:
netstat -na | grep :80 | wc -l

То же, в статусе SYN
netstat -na | grep :80 | grep syn

SYN-флуд:
netstat -na | grep :80 | grep SYN | wc -l 767

Посмотреть количетсво разных IP:
netstat -na | grep :80 | grep SYN | sort -u | more

Узнать на какой домен чаще всего идут запросы:
tcpdump -npi any port domain

Статус Apache:
apachectl status

Узнать информацию о  IP или домене Linux:
whois xxx.xxx.xxx.xxx
или
jwhois xxx.xxx.xxx.xxx

С какого IP сколько запросов:
netstat -na | grep :80 | sort | uniq -c | sort -nr | more

Количество активных соединений с сервером:
cat /proc/net/ip_conntrack | wc -l

Вывод информации в реальном времени, IP которые соединены с сервером и какое количество соединений по каждому IP
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n