Menu

Linux Saldırı Yapan IP Adresinin Tespiti

Linux sunucuda CPU kullanımınızın arttığını gözlemlediğinizde saldırı alıp almadığınızın kontrolünü sağlamanız gerekmektedir.

Bunun için 80 portuna gelen istekleri incelemeniz gerekmektedir.

Sunucunuza SSH ile bağlantı sağlayınız. Ardından aşağıdaki komutu çalıştırınız.

 

netstat -pant | grep :80 | awk ‘{ print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

Komutu çalıştırdıktan sonra sunucunuza istek yollayan IP adreslerinin bağlantı isteklerine göre büyükten küçüğe sıralandığını gözlemlersiniz.

Faydalı Olması Dileği İle

SunucuPARK Destek