* Nix-Anti DDo- Encontrar IPs atacantes

[Robszh 2]

Eis alguns comandos que podem ajudar a identificar ataques. Encontrar todos os IPs conectados ou ligados em você na porta 80:

[spoiler=Código]netstat-ntu4 | grep ": 80" | awk '{print $ 5}' | cut-d:-f1 | sort | uniq-c | sort-n

 

Encontrar todos os IPs conectados ou ligados em você em qualquer porta:

[spoiler=Código]netstat-ntu4 | awk '{print $ 5}' | cut-d:-f1 | sort | uniq-c | sort-n

 

Se você ver mais do que 30. Você pode suspeitar que o IP fazendo algo ruim, tente:

[spoiler=Código]netstat-n4 | grep <IP>

 

 

(Lembre-se de substituir <IP> com o IP). Um monte de SYN_RECV, TIME_WAIT ou estabelecida ou estranho ports / não enviar quaisquer dados, isso significa que você esta sendo atacado.

 

Créditos: Stian.

[lukazin12 0]

só uma pergunta x.x aonde executo esses comandos?

srry só meio lego :x

[Bruninhoxdwe 0]

no cmd