服务器centos系统怎么查看cc攻击命令 (产品供销 - 电脑配件)

免费广告主页 > 产品供销 > 电脑配件 > 服务器centos系统怎么查看cc攻击命令

广告号码: 1540645 类别: 产品供销 - 电脑配件

服务器centos系统怎么查看cc攻击命令


输入这两个个命令,看连接状态和80端口连接数

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

netstat -ano | grep -i “80”|wc -l

输入如下命令:

tcpdump -s0 -A -n -i any | grep -o -E '(GET|POST|HEAD) .*'

正常的输出结果类似于这样

POST /ajax/validator.php HTTP/1.1
POST /api_redirect.php HTTP/1.1
GET /team/57085.html HTTP/1.1
POST /order/pay.php HTTP/1.1
GET /static/goodsimg/20140324/1_47.jpg HTTP/1.1
GET /static/theme/qq/css/index.css HTTP/1.1
GET /static/js/index.js HTTP/1.1
GET /static/js/customize.js HTTP/1.1
GET /ajax/loginjs.php?type=topbar& HTTP/1.1
GET /static/js/jquery.js HTTP/1.1
GET /ajax/load_team_time.php?team_id=57085 HTTP/1.1
GET /static/theme/qq/css/index.css HTTP/1.1

正常命令结果以静态文件为主,比如css,js,各种图片。
如果是被攻击,会出现大量固定的地址

比如攻击的是首页,会有大量的“GET / HTTP/1.1”,或者有一定特征的地址

比如攻击的如果是Discuz论坛,那么可能会出现大量的“/thread-随机数字-1-1.html”这样的地址。

如果机器上的网站太多,可以用下面的命令找出是哪个网站在被大量请求

tcpdump -s0 -A -n -i any | grep ^Host

一般系统不会默认安装tcpdump命令
centos安装方法:yum install -y tcpdump
debian/ubuntu安装方法:apt-get install -y tcpdump

相关链接: (无)
面向省市区: 全国
面向市区县: 全部
最后更新: 2022-04-18 11:49:36
发 布 者: 南昌壹基比科技有限公司
联系电话: (无)
电子邮箱: (无)
浏览次数: 111
免费广告主页 > 产品供销 > 电脑配件 > 服务器centos系统怎么查看cc攻击命令
© 2024 中国免费广告 CNFreeAds.com