เทคนิคนี้เป็นการนับจำนวน connection ที่เกิดขึ้นของแต่ละ IP ที่กำลังเชื่อมต่อกับเครื่องเซิร์ฟเวอร์ โดยปกติไม่ควรเกิน 10-20 ครั้งต่อ 1 IP ถ้าเกินแสดงว่าเซิร์ฟเวอร์ของเราอาจกำลังถูกคนอื่นเขามาโจมตี หรืออาจมีการดูดหน้าเว็บของเราไปเป็นจำนวนมาก เราอาจจะบล็อก IP นั้นไปได้
#netstat -ntu | grep ESTABLISHED | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -nr
ผลลัพธ์
คำสั่งเกี่ยวข้อง : netstat -u,netstat -ban,netstat -tulpn,netstat -g,netstat -ao,netstat -k,netstat -d,netstat -f,netstat -m,netstat -vb,netstat -t,netstat -na,netstat -ano,netstat -s,netstat -i,netstat -b,netstat -r,netstat -in,netstat -a -o,netstat -a -b,netstat -a -n,netstat -n -a,netstat -a -n -o,netstat commands,netstat command,command netstat,netstat -a command,netstat linux,linux netstat,netstat in linux,netstat on linux,netstat for linux,linux netstat -a,window netstat,win netstat,netstat ports,netstat windows,windows netstat,netstat for windows,netstat in windows,netstat -a windows,x-netstat,netstat x,netstat port,port netstat,netstat connections,ip netstat,netstat ip,x-netstat professional
ไม่มีความคิดเห็น:
แสดงความคิดเห็น