Linux服务器IP下了,linux – DDOS攻击下的服务器 – 如何查找IP?
tail -n 10000 yourweblog.log|cut -f 1 -d ' '|sort|uniq -c|sort -nr|more
看一下頂級(jí)IP地址.如果有人從其他人中脫穎而出,那些將成為防火墻.
netstat -n|grep :80|cut -c 45-|cut -f 1 -d ':'|sort|uniq -c|sort -nr|more
這將查看當(dāng)前活動(dòng)的連接,以查看是否有任何IP連接到端口80.您可能需要更改cut -c 45-,因?yàn)镮P地址可能無(wú)法從第45列開(kāi)始.如果有人正在執(zhí)行UDP泛洪你的網(wǎng)絡(luò)服務(wù)器,這也會(huì)撿起來(lái).
如果這些都沒(méi)有顯示任何超出常規(guī)的IP,那么您需要假設(shè)您有一個(gè)僵尸網(wǎng)絡(luò)攻擊您,并且需要在日志中查找特定模式以查看他們正在做什么.對(duì)wordpress網(wǎng)站的常見(jiàn)攻擊是:
GET /index.php? HTTP/1.0
如果您查看網(wǎng)站的訪問(wèn)日志,您可能會(huì)執(zhí)行以下操作:
cut -f 2 -d '"' yourweblog.log|cut -f 2 -d ' '|sort|uniq -c|sort -nr|more
這將顯示最常見(jiàn)的URL.您可能會(huì)發(fā)現(xiàn)他們正在訪問(wèn)特定腳本而不是加載整個(gè)站點(diǎn).
cut -f 4 -d '"' yourweblog.log|sort|uniq -c|sort -nr|more
將允許您查看常見(jiàn)的UserAgent.他們可能在攻擊中使用單個(gè)UserAgent.
訣竅是找到與正常流量中不存在的攻擊流量相同的東西,然后通過(guò)iptables,mod_rewrite或上游與您的webhost進(jìn)行過(guò)濾.如果你受到Slowloris的攻擊,Apache 2.2.15現(xiàn)在有了reqtimeout模塊,它允許你配置一些設(shè)置以更好地防御Slowloris.
總結(jié)
以上是生活随笔為你收集整理的Linux服务器IP下了,linux – DDOS攻击下的服务器 – 如何查找IP?的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 眼睛有花影是什么症状
- 下一篇: 引起黄斑变性的原因有哪些