openz
June 24th, 2015, 21:37
بنده معمولا اگه احساس کنم سرورم زیر دی داسه فورا از دستورات زیر استفاده میکنم
اولین دستور که مهمترینش هست: این دستور ایپی هایی که بیشترین کانکشن رو به سرور داشتن رو مشخص میکنه
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort –n
همچنین از دستورات زیر هم زیاد استفاده میکنم: دستور زیر کانکشن های فعال به سرور شما رو مشخص میکنه
netstat -n | grep :80 |wc –l
یا
netstat -n | grep :80 | grep SYN |wc –l
توسط iptables هم ای پی ها رو بلاک میکنیم:
iptables -A INPUT 1 -s $IPADRESS -j DROP/REJECT
بعد تمام کانکشن های httpd رو حذف میکنم و httpd رو ریست میکنم.
killall -KILL httpd
service httpd start #For Red Hat systems
etc/init/d/apache2 restart #For Debian systems
اولین دستور که مهمترینش هست: این دستور ایپی هایی که بیشترین کانکشن رو به سرور داشتن رو مشخص میکنه
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort –n
همچنین از دستورات زیر هم زیاد استفاده میکنم: دستور زیر کانکشن های فعال به سرور شما رو مشخص میکنه
netstat -n | grep :80 |wc –l
یا
netstat -n | grep :80 | grep SYN |wc –l
توسط iptables هم ای پی ها رو بلاک میکنیم:
iptables -A INPUT 1 -s $IPADRESS -j DROP/REJECT
بعد تمام کانکشن های httpd رو حذف میکنم و httpd رو ریست میکنم.
killall -KILL httpd
service httpd start #For Red Hat systems
etc/init/d/apache2 restart #For Debian systems