# 很多時候我們會遇到服務器遭受 cc 或 syn 等**,如果發現自己的網站訪問異常緩慢且流量異常。可以使用系統內置 netstat 命令 簡單判斷一下服務器是否被。常用的 netstat 命令**
該命令將顯示所有活動的網絡連接。
#netstat -na查看同時連接到哪個服務器 IP 比較多,cc ***用。使用雙網卡或多網卡可用。
# netstat -an|awk '{print $4}'|sort|uniq -c|sort -nr|head查看哪些 IP 連接到服務器連接多,可以查看連接異常 IP。
#netstat -an|awk -F: '{print $2}'|sort|uniq -c|sort -nr|head顯示所有 80 端口的網絡連接並排序。這裏的 80 端口是 http 端口,所以可以用來監控 web 服務。如果看到同一個 IP 有大量連接的話就可以判定單點流量***了。
#netstat -an | grep :80 | sort 這個命令可以查找出當前服務器有多少個活動的 SYNC_REC 連接。正常來說這個值很小,最好小於 5。 當有 Dos 或的時候,這個值相當的高。但是有些併發很高的服務器,這個值確實是很高,因此很高並不能說明一定被。
#netstat -n -p|grep SYN_REC | wc -l 列出所有連接過的 IP 地址。
#netstat -n -p | grep SYN_REC | sort -u 列出所有發送 SYN_REC 連接節點的 IP 地址。
#netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}'使用 netstat 命令計算每個主機連接到本機的連接數。
#netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 列出所有連接到本機的 UDP 或者 TCP 連接的 IP 數量。
#netstat -anp |grep 'tcp|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 檢查 ESTABLISHED 連接並且列出每個 IP 地址的連接數量。
#netstat -ntu | grep ESTAB | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr 列出所有連接到本機 80 端口的 IP 地址和其連接數。80 端口一般是用來處理 HTTP 網頁請求。
#netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1 顯示連接 80 端口前 10 的 ip,並顯示每個 IP 的連接數。這裏的 80 端口是 http 端口,所以可以用來監控 web 服務。如果看到同一個 IP 有大量連接的話就可以判定單點流量***了。
#netstat -antp | awk '$4 ~ /:80$/ {print $4" "$5}' | awk '{print $2}'|awk -F : {'print $1'} | uniq -c | sort -nr | head -n 10