DDos e Iptables

De MochilaWiki
Revisão de 22h54min de 4 de abril de 2012 por Banto Palmarino (discussão | contribs) (Criou página com 'lista ips com alguma conexão na porta 80 e diz quantas vezes simultaneas o ip está tentando conecta ao servidor, mais de 20 é ataque ddos <source lang="bash"> netstat -alpn | ...')
(dif) ← Edição anterior | Revisão atual (dif) | Versão posterior → (dif)
Ir para navegaçãoIr para pesquisar

lista ips com alguma conexão na porta 80 e diz quantas vezes simultaneas o ip está tentando conecta ao servidor, mais de 20 é ataque ddos 

netstat -alpn | grep :80 | awk '{print $5}' |awk -F: '{print $(NF-1)}' |sort | uniq -c | sort -n

aqui na porta 25 

netstat -alpn | grep :25 | awk '{print $5}' |awk -F: '{print $(NF-1)}' |sort | uniq -c | sort -n

bloqueando o ip da máquina atacando pelo iptables 

iptables -A INPUT -s 000.000.000.000 -j DROP
iptables -A OUTPUT -d 000.000.000.000 -j DROP
Disponível em “https://docs.nkosi.org/index.php?title=DDos_e_Iptables&oldid=4866