مشاهده تعداد کانکشن ها به سرور و پورت ها و پیدا کردن آی پی DDOSER

حمله Ddos یکی از حملاتی هست که میتونه باعث بالا رفتن لود سرور و یا دان شدن کل سرور شه.
یکی از اقدامات در مقابل اینگونه حملات پیدا و مسدود کردن آیپی فرد Ddos کننده می باشد.برای مشاهده تعداد کانکشن ها مراحل زیر را دنبال کنید .

تعداد کانکشن،کلی به سرور :

کد:
netstat -an | wc -l

تعداد کانکشن روی یک پورت خاص (در مثال پورت ۸۰ استفاده شده) :

کد:
netstat -an | grep 80 | wc -l

 

تعدادکانکشن از هر آی پی به سرور ( برای تشخیص حملاتی مثل Ddos ) :

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

 

تعداد کانکشن از هر IP به همراه نمایش اطلاعات پورتی که به آن متصل شده است :

netstat -na |awk '{print $5}' |cut -d "." -f1,2,3,4 |sort |uniq -c |sort -nr

 

برای نمایش تعدادکانکشن روی هر پورت :

netstat -tuna | awk -F':+| +' 'NR>2{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

 

لیست آی پی های متصل به سرور همراه با تعداد کانکشن :

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut  -d: -f1 | sort | uniq -c | sort -n