netstat -nat|grep -i "80"|wc -l ps -ef|grep httpd|wc -l
netstat -na|grep ESTABLISHED|wc -l
看看是不是被人端口攻击了
netstat -na|grep ESTABLISHED|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -r +0n
netstat -na|grep SYN|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -r +0n
查出哪个IP地址连接最多,将其封了
netstat -an | less
syn_rev 状态标志可判断为ddos攻击
建议给isp电话,一般的防火墙不是对手
阅读(666) | 评论(0) | 转发(0) |