Serverınıza saldırı varmı, yoksa yokmu, bunu anlamamız ve ayırt edebilmeniz için sunucunuza,ssh tan bağlanın, ve aşağıdaki komudu girin.
Bu komut genel olarak netstat üzerinde yer alan ipleri okunabilir bir biçimde açtıkları bağlantı sayısına göre küçükten büyük olana doğru sıralar.
Sonra ,
grep SYN_RECV ,
aşağıdaki komudu girerek SYN bağlantılarıda aynı şekilde listeleyebiliriz.
Örnekte yer alan kod gibi.
Fakat bunların uzun komutlar olmasından ötürü akılda kalıcı bir şekilde kod haline getirelim...
ssh tan,
artık ssh da ddos1 yazınca otomatik olarak
netstat -ntu|awk '{print $5}'|cut -d: -f1|sort|uniq -c|sort -n
yazmış olursunuz
aynısını diğeri içinde yapalım
ssh tan,
böylece SYN olarak sıralamak için de ddos2 yazmamız yeterli olacaktır.
Kolay Gelsin
alıntı ;http://forum.ni.net.tr/ufak-bir-syn-kontrol-komudu-p2425.html#post2425
Bu komut genel olarak netstat üzerinde yer alan ipleri okunabilir bir biçimde açtıkları bağlantı sayısına göre küçükten büyük olana doğru sıralar.
Sonra ,
grep SYN_RECV ,
aşağıdaki komudu girerek SYN bağlantılarıda aynı şekilde listeleyebiliriz.
Örnekte yer alan kod gibi.
Fakat bunların uzun komutlar olmasından ötürü akılda kalıcı bir şekilde kod haline getirelim...
ssh tan,
yazıp içine
bunları kopyalayın daha sonra kaydedin ve çıkın sonrasında
yapınki,komut çalışsın
artık ssh da ddos1 yazınca otomatik olarak
netstat -ntu|awk '{print $5}'|cut -d: -f1|sort|uniq -c|sort -n
yazmış olursunuz
aynısını diğeri içinde yapalım
ssh tan,
yazın ve içine
yazıp kaydedin ve çalışması içinde
yapın...
böylece SYN olarak sıralamak için de ddos2 yazmamız yeterli olacaktır.
Kolay Gelsin
alıntı ;http://forum.ni.net.tr/ufak-bir-syn-kontrol-komudu-p2425.html#post2425
