成长值: 252 签到天数: 4709 天 [LV.Master]伴坛终老
|
发表于 2018/9/30 01:49
|
显示全部楼层
|阅读模式
|Google Chrome 69.0.3497.100 |Windows 10
linux下kangle根据ip访问频率排序连接数展示 搜索syn tcp ddos攻击频率状态,拉黑到系统内核防火墙的iptables黑名单
根据ip访问频率排序连接数展示
- netstat -ntu | awk '{print $5}' | egrep -o "[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}" | sort | uniq -c | sort -nr
复制代码
搜索syn状态
- netstat -n | grep SYN_RECV
复制代码
或者
- netstat -n | grep SYN_RECV | awk '{print $5}' | cut -d':' -f1 | sort | uniq -c
复制代码
二楼提供一个防护sh脚本,仅供测试不保证syn防御效果
|
|