В настоящее время я подвергаюсь DDoS-атаке Apache, и у меня есть 13 веб-сайтов, совместно используемых на одном сервере. Я могу использовать команду netstat, чтобы увидеть количество подключений на каждый IP-адрес, но не узнать, на каком веб-сайте они находятся. Я хочу зарегистрироваться в CloudFlare, чтобы остановить атаку, но я не знаю, какой именно сайт подвергается атаке. В качестве меры предосторожности я переместил 4 сайта, которые, как мне кажется, могут быть на разные IP-адреса на моем сервере.
Я использую эту команду, чтобы получить IP-адреса и количество событий:
netstat -n | grep ':80' | awk -F' ' '{print $5}' | awk -F':' '{print $1}' | sort | uniq -c | sort -n
Итак, есть ли способ показать, на каком конкретном веб-сайте они находятся?
Нет, netstat
не может вам этого сказать; он работает на уровне ниже Apache.
Apache должен будет сообщить вам, какие сайты подвергаются атаке, обычно через механизм регистрации.