Linux icin top 20 http baglantisini gormek.
Bunu biraz once yazdim, tek satir ama cok ise yariyor.
Ozellikle DOS yada DDOS saldiri yaptiklarinda IP adreslerini tesbit etmek icin ideal.
Bu listede cok dikkati ceken (en ustteki) IP leri (eger cok fazla sayida ise ornegin 100) bloklamak icin asagidaki ornegi kullanabilirsiniz:
Ek olarak bu da 10 un uzerindeki baglantilari gosteriyor, ($1 > 10) buradaki 10 degerini degistirerek daha buyuk degerlere ayarliyabilirsiniz, ornegin 100 sonrada bunu bir script haline getirip donen degerleri iptables ile bloklayabilirsiniz. Ardindan bu scripti cron da calistirabilirsiniz:
Bu biraz daha iyi bir kod, birkac ddos sitesi gezdikten sonra derledim:
Bunu biraz once yazdim, tek satir ama cok ise yariyor.
Ozellikle DOS yada DDOS saldiri yaptiklarinda IP adreslerini tesbit etmek icin ideal.
PHP:
netstat -an | grep ":80 "| awk '{print $5}'|cut -d":" -f1 | sort |uniq -c | sort -nr | head -20 | grep -v -E "127.0.0.1|0.0.0.0"
PHP:
iptables -I INPUT -s 85.97.22.70 -j DROP
Ek olarak bu da 10 un uzerindeki baglantilari gosteriyor, ($1 > 10) buradaki 10 degerini degistirerek daha buyuk degerlere ayarliyabilirsiniz, ornegin 100 sonrada bunu bir script haline getirip donen degerleri iptables ile bloklayabilirsiniz. Ardindan bu scripti cron da calistirabilirsiniz:
PHP:
netstat -an | grep ":80 "| awk '{print $5}'|cut -d":" -f1 | sort| uniq -c | sort -nr | grep -v -E "127.0.0.1|0.0.0.0|10.0.0.1" | awk '{ if ($1 > 10) { print $1 " " $2 ; }}'
Bu biraz daha iyi bir kod, birkac ddos sitesi gezdikten sonra derledim:
PHP:
netstat -ntu | awk '{print $5}'|cut -d":" -f1 | sort| uniq -c | sort -nr | grep -v -E "127.0.0.1|0.0.0.0|10.0.0.1" | awk '{ if ($1 > 150) { print $1 " " $2 ; }}'