tail -n 10000 yourweblog.log|cut -f 1 -d ' '|sort|uniq -c|sort -nr|more

看一下頂級(jí)IP地址.如果有人從其他人中脫穎而出,那些將成為防火墻.

netstat -n|grep :80|cut -c 45-|cut -f 1 -d ':'|sort|uniq -c|sort -nr|more

這將查看當(dāng)前活動(dòng)的連接,以查看是否有任何IP連接到端口80.您可能需要更改cut -c 45-,因?yàn)镮P地址可能無法從第45列開始.如果有人正在執(zhí)行UDP泛洪你的網(wǎng)絡(luò)服務(wù)器,這也會(huì)撿起來.

如果這些都沒有顯示任何超出常規(guī)的IP,那么您需要假設(shè)您有一個(gè)僵尸網(wǎng)絡(luò)攻擊您,并且需要在日志中查找特定模式以查看他們正在做什么.對(duì)wordpress網(wǎng)站的常見攻擊是：

GET /index.php? HTTP/1.0

如果您查看網(wǎng)站的訪問日志,您可能會(huì)執(zhí)行以下操作：

cut -f 2 -d '"' yourweblog.log|cut -f 2 -d ' '|sort|uniq -c|sort -nr|more

這將顯示最常見的URL.您可能會(huì)發(fā)現(xiàn)他們正在訪問特定腳本而不是加載整個(gè)站點(diǎn).

cut -f 4 -d '"' yourweblog.log|sort|uniq -c|sort -nr|more

將允許您查看常見的UserAgent.他們可能在攻擊中使用單個(gè)UserAgent.

訣竅是找到與正常流量中不存在的攻擊流量相同的東西,然后通過iptables,mod_rewrite或上游與您的webhost進(jìn)行過濾.如果你受到Slowloris的攻擊,Apache 2.2.15現(xiàn)在有了reqtimeout模塊,它允許你配置一些設(shè)置以更好地防御Slowloris.

總結(jié)

以上是生活随笔為你收集整理的Linux服务器IP下了,linux – DDOS攻击下的服务器 – 如何查找IP？的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。