یک کانکشن بدون آی پی

netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -n
1 127.0.0.1
1 174.132.207.178
1 217.219.78.3
1 78.38.173.134
1 78.39.204.178
1 79.175.164.10
1 80.191.188.179
1 94.241.131.230
2 213.207.217.150
2 78.38.54.59
2 82.115.24.15
3 195.189.142.188
3 83.147.237.2
3 94.183.180.135
4 74.81.90.78
4 94.246.126.89
5 81.29.241.145
356
آخری رو می بینید
356 تا کانکشن داره و آی پی نداره
dos_deflate ایمیل میده که آی پی مثلا اگه 400 تا باشه با اندازه 400 تا کانکشن بن شده
مشکل این کانکشن بدون آی پی چیه؟

eeeeeeeeeee
این چیه دیگه مال منم 70 !

کانکشن نیست ،
netstat question, why is there no IP (blank line) in most hits? - cPanel Forums

برای من قبلا اینجوری نبود
مشکلم اینه که اون عدد آخری رو از ساعت 16:3 امروز به عنوان یک آی پی میشناسه
Banned the following ip addresses on Sun Apr 4 12:10:01 EDT 2010

346 with 346 connections
این ایمیل رو هر دقیقه میده با عدد های مختلف

من لینک که گذاشتید رو کامل نخوندم ولی می دونم از چیه
شما اگه دستورات رو تک تک برید می بینید از چیه
بخاطر IPv6 هست
شما بیا این دستور رو بزن اون به ازای مجموع تعداد کانکشن های اون قبلی خالی نشون می ده و بقیه رو میاد لیست می کنه

کد:

---

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f4 | sort | uniq -c | sort -n

---

فرقشون داخل f1 و f4 هست

چخوب مشکل من اینه که از دیروز ساعت 4 dos_deflate هی ایمیل اینچنینی میده

Banned the following ip addresses on Sun Apr 4 12:10:01 EDT 2010

346 with 346 connections
هر دقیقه

نقل قول:

---

نوشته اصلی توسط Woshka

netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -n
1 127.0.0.1
1 174.132.207.178
1 217.219.78.3
1 78.38.173.134
1 78.39.204.178
1 79.175.164.10
1 80.191.188.179
1 94.241.131.230
2 213.207.217.150
2 78.38.54.59
2 82.115.24.15
3 195.189.142.188
3 83.147.237.2
3 94.183.180.135
4 74.81.90.78
4 94.246.126.89
5 81.29.241.145
356
آخری رو می بینید
356 تا کانکشن داره و آی پی نداره
dos_deflate ایمیل میده که آی پی مثلا اگه 400 تا باشه با اندازه 400 تا کانکشن بن شده
مشکل این کانکشن بدون آی پی چیه؟

---

دادش اونی که شما میگید تعداد کل کانکشنها متصل به سرور هستش.
و ان که شما استفاده میکنی برات ایمل میزنه کار نمیکنه و فقط واسه این خوبه که بدونی کی دداس میشی و کار اونم اینه که کل کانکشن هارو برات نشون میده پس باید تعداد کنکشن رو زیاد بزاری

قبلا اینجوری نبود
آخه یعنی چی آی پی 346 به دلیل داشتن 346 کانکشن بن شه و امثال این

root@box01 [/usr/local/ddos]# sh ddos.sh
763
8 89.165.49.212
8 127.0.0.1
6 68.71.131.30
5 85.185.81.241
3 80.191.41.225
2 94.74.174.211
2 80.191.211.36
2 38.113.162.44
2 217.219.234.157
2 217.195.38.176
1 servers)
1 Address
1 95.38.47.37
1 94.101.191.203
1 92.50.39.43
1 89.165.14.153
1 86.96.229.91
1 85.9.107.65
1 85.133.203.221
1 79.175.164.10
1 78.110.124.58
1 75.125.105.43
1 67.15.47.4
1 217.219.234.215
1 217.219.209.82
1 213.233.182.211
1 213.217.40.100
1 203.174.54.130
root@box01 [/usr/local/ddos]#

service httpd restart
ببین خطایی میده؟!

دستورات زیر را بزنید ، باید یک تغییری در Deflate بدهید

کد:

---

cd /usr/local/ddos
nano +117 ddos.sh

---

خط 117 را کاملا پاک کنید و خط زیر را به جای آن جایگزین کیند

FIND :

کد:

---

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST

---

Replace with :

کد:

---

netstat -ntu | grep ':' | awk '{print $5}' | sed 's/::ffff://' | cut -f1 -d ':' | sort | uniq -c | sort -nr > $BAD_IP_LIST

---

تمام است ،

در مورد ریستارت کردن آپاچی اصلا هم کلا آپاچی رو ریبیلد کردم هم httpd.conf
/scripts/rebuildhttpdconf
/scripts/restartsrv_apache
service httpd restart
service httpd stop
service httpd start
هیچ تاثییری نداشت

در مورد اون دستور که جایگزین میشه کمی توضیح بیشتری بدید
همچنین قبلا آی پی ها لیست میشدن نه کل آی پی ه جمعشون به عنوان یک آی پی جدا
مشکل از چیه :-?

/usr/local/ddos/ddos.sh: line 117: syntax error near unexpected token `newline'
/usr/local/ddos/ddos.sh: line 117: `netstat -ntu | grep ':' | awk '{print $5}' | sed 's/::ffff://' | cut -f1 -d ':' | sort | uniq -c | sort -nr > '

آهان
اون آخرش > $BAD_IP_LIST اضاقست :-p

آخرش مجبور شدم دستی اون تعداد کانکشن رو ببرم که نیاد جزو نتیجه ها