Число является количеством уникальных записей для каждого IP (сгенерированный uniq -c
)
netstat -n
даст Вам весь текущий сетевой трафик, к которому Вы затем передаете по каналу grep :80
, который только захватывает соединения на Вашем веб-сервере. Затем мы отключаем ведущую роль строки с cut -c 45-
, и затем все после IP (запускающийся в двоеточии) с cut -f 1 -d ':'
затем мы сортируем его, получаем уникального дюйм/с с количеством (uniq -c
) и затем отсортируйте его в обратном порядке так, большая часть дюйм/с появляется наверху.
Это не обязательно означает, что Вы получаете DDoS'd, потому что большинство трафика происходит из единственного IP. Кто-то мог бы проверять Ваш сайт для содержания или некоторой другой причины.
netstat
распечатайте сетевые соединения-n
покажите числовой адресgrep :80
соединения фильтра соединяются с портом 80cut -c 45-
получите только 4-й и 5-й столбецcut -d: -f1
возьмите первое поле, отдельное двоеточиемsort | uniq -c
вид IP-адресом и количеством числа уникального IPsort -rn
инвертируйте числовой видМожно использовать awk
вместо cut -c 45-
получить 5-й столбец только:
netstat -n | grep :80 | awk '{ print $5 }' | cut -d: -f1 | sort | uniq -c | sort -rn | head
О Вашем результате это кажется нормальным, никакой DDoS. Смотрите на access_log
для получения дополнительной информации.
Quanta & DTest объяснила, что делает команда. Все скажут Вам, что несколько сотен соединений не делают DoS, делают (говорите со мной, когда у Вас будет по крайней мере 5-10 тысяч), и я подробно остановлюсь на этом путем высказывания, что для него, чтобы быть DDos Вы видели бы намного больше записей (вероятно, с намного большим количеством соединений каждый), чем, что Вы показываете выше.
Когда у Вас есть проблема с сервером, НЕ переходят к экзотическим причинам (DDoS, Космические лучи, Z0MG H4X0R3D!, и т.д.) - Возможности - Вы, имеют намного более скучную и приземленную проблему.
Вы говорите, "это отказывает" - Вы подразумеваете, что целый сервер запирается, паника или иначе требует "жесткой" перезагрузки?
Если так, проверьте свою RAM (MemTest86 + или подобный). Это обычно - проблема.
Если это не реальный, трудный катастрофический отказ, начинают смотреть на нормальные приземленные объекты поиска и устранения неисправностей:
top