在Linux系統中對CC攻擊進行排查的方法
1.首先����,在Linux命令行中使用netstat命令��,查看所有80端口的連接數��;
netstat -nat|grep -i “80”|wc -l
2.80端口的連接數查看到后�����,使用以下命令行對連接的IP進行排序���;
netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n
3.IP排序號后���,查找出連接數最多的20個IP�����;
netstat -anlp|grep 80|grep tcp|awk ‘{print $5}’|awk -F: ‘{print $1}’|sort|uniq -c|sort -nr|head -n20
netstat -ant |awk ‘/:80/{split($5���,ip����,“:”);++A[ip[1]]}END{for(i in A) print A���,i}’ |sort -rn|head -n20
4.最后�,使用tcpdump命令對IP進行判斷����,即可���;
tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F“�?!?‘{print $1“����?!?2“��?�!?3“�?�!?4}’ | sort | uniq -c | sort -nr |head -20
