Linux icin top 20 http baglantisini gormek.
Bunu biraz once yazdim, tek satir ama cok ise yariyor.
Ozellikle DOS yada DDOS saldiri yaptiklarinda IP adreslerini tesbit etmek icin ideal.
[code]netstat -an | grep ":80 "| awk '{print $5}'|cut -d":" -f1 | sort |uniq -c | sort -nr | head -20 | grep -v -E "127.0.0.1|0.0.0.0" [/code]
Bu listede cok dikkati ceken (en ustteki) IP leri (eger cok fazla sayida ise ornegin 100) bloklamak icin asagidaki ornegi kullanabilirsiniz:
[code]iptables -I INPUT -s 85.97.22.70 -j DROP [/code]
Ek olarak bu da 10 un uzerindeki baglantilari gosteriyor, ($1 > 10) buradaki 10 degerini degistirerek daha buyuk degerlere ayarliyabilirsiniz, ornegin 100 sonrada bunu bir script haline getirip donen degerleri iptables ile bloklayabilirsiniz. Ardindan bu scripti cron da calistirabilirsiniz:
[code]netstat -an | grep ":80 "| awk '{print $5}'|cut -d":" -f1 | sort| uniq -c | sort -nr | grep -v -E "127.0.0.1|0.0.0.0|10.0.0.1" | awk '{ if ($1 > 10) { print $1 " " $2 ; }}' [/code]
Bu biraz daha iyi bir kod, birkac ddos sitesi gezdikten sonra derledim:
[code]netstat -ntu | awk '{print $5}'|cut -d":" -f1 | sort| uniq -c | sort -nr | grep -v -E "127.0.0.1|0.0.0.0|10.0.0.1" | awk '{ if ($1 > 150) { print $1 " " $2 ; }}' [/code]