Помощник
|
В чем измеряется сила ддоса? |
fagediba
|
Сообщение
#12
|
|
А как измерить ддос не по графикам, доступа к серву нет, а через шелл? какие команды?
Т.е. подсчитать кол-во запросов в секунду к сайту, также как узнать что делают те подсети что уже забанены iptables - их нет в логах, и как подсчитать объем трафика тоже через командную строку пс. лорди, вы в этой теме уже написали 4 флуд поста. Исходя из этого делаю вывод что все ваши 3000 постов на форуме - бессмысленный флуд. Сообщение отредактировал fagediba - 23.11.2009, 15:11 |
|
|
antonka |
23.11.2009, 16:39;
Ответить: antonka
Сообщение
#13
|
|
netstat -a показывает активные соединения.
Фильтруйте по порту вебсервера, увидите количество соединений. А шелл чем вам не доступ к серверу? настройте mrtg и сливайте сгенерированные картинки, если вебсервер забит. Объем траффика подсчитывается легко - делайте ежесекундные(минутные, часовые) вызовы статистики по интерфейсу. cat /proc/net/dev eth0:2615458581 это имя интерфейса и количество байт, прошедшее через него. дергайте ежесекундно, отнимайте цифры и поймете, сколько траффика проходит через интерфейс. могу набросать скрипт для вывода ежесекундной статистики со скоростью интерфейса. минут через 90 чудо говнокода! запускать с консоли, например php speed.php Интерфейс по желанию поменять. Показывает скорость в *битах. #!/usr/bin/php
<?php $iface = "eth0"; while(1) { $c = file("/proc/net/dev"); foreach($c as $i) { $i = trim($i); if(preg_match("/^".$iface."\:(\d+)\s+/i", $i, $o)) { if(isset($b)) { $result = $o[1] - $b; echo decodeSize($result) . "/sec" . "\n"; } $b = $o[1]; } } sleep(1); } function decodeSize( $bytes ) { $bytes = $bytes * 8; $types = array( 'bit', 'kbit', 'mbit', 'gbit', 'tbit' ); for( $i = 0; $bytes >= 1024 && $i < ( count( $types ) -1 ); $bytes /= 1024, $i++ ); return( round( $bytes, 2 ) . " " . $types[$i] ); } -------------------- |
|
|
fagediba
|
Сообщение
#14
|
|
У меня не интерфейс не так называется. да и вообще я все равно не разбирусь в этом коде. Но раз вы во все этом разбираетесь может быть напишите как реализовать следующее:
Вот часть того что вылезает при netstat -na при атаке (син флуд с ип 83.234.240.205) (сервер состоит: нжинкс - апаче) Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:106 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:3577 SYN_RECV tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:88 127.0.0.1:36359 SYN_RECV tcp 0 0 127.0.0.1:88 127.0.0.1:36463 SYN_RECV tcp 0 0 127.0.0.1:88 127.0.0.1:36599 SYN_RECV tcp 0 0 127.0.0.1:88 127.0.0.1:36356 SYN_RECV tcp 0 0 127.0.0.1:88 127.0.0.1:36648 SYN_RECV tcp 0 0 127.0.0.1:88 127.0.0.1:36701 SYN_RECV tcp 0 0 127.0.0.1:88 127.0.0.1:35516 SYN_RECV tcp 0 0 127.0.0.1:88 127.0.0.1:36621 SYN_RECV tcp 0 0 127.0.0.1:88 127.0.0.1:36702 SYN_RECV tcp 0 0 127.0.0.1:88 127.0.0.1:36601 SYN_RECV tcp 0 0 127.0.0.1:88 127.0.0.1:36449 SYN_RECV tcp 0 0 127.0.0.1:88 127.0.0.1:36398 SYN_RECV tcp 0 0 127.0.0.1:88 127.0.0.1:35706 SYN_RECV tcp 0 0 127.0.0.1:88 127.0.0.1:35973 SYN_RECV tcp 0 0 127.0.0.1:88 127.0.0.1:36158 SYN_RECV tcp 0 0 127.0.0.1:88 127.0.0.1:35551 SYN_RECV tcp 0 0 127.0.0.1:88 127.0.0.1:36383 SYN_RECV tcp 0 0 127.0.0.1:88 127.0.0.1:35451 SYN_RECV tcp 0 0 127.0.0.1:88 127.0.0.1:35681 SYN_RECV tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:2518 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:3025 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:2003 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:3026 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:3037 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:2013 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:2782 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:1246 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:1476 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:1217 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:1728 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:1216 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:3011 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:3020 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:3023 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:2807 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:2806 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:1533 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:2814 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:3065 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:2041 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:3064 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:2808 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:2040 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:3067 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:2298 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:3040 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:2796 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:2543 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:1769 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:1257 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:2795 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:2711 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:1680 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:2960 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:1426 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:1439 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:2202 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:1157 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:2439 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:2695 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:2957 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:2443 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:2955 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:1931 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:2954 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:2698 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:2484 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:2230 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:2737 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:2483 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:2738 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:1980 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:3000 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:1720 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:2747 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:2725 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:1184 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:2729 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:2731 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:2986 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:2903 TIME_WAIT tcp 0 215 127.0.0.1:34726 127.0.0.1:88 FIN_WAIT1 tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:2902 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:1360 TIME_WAIT tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:1875 TIME_WAIT tcp 0 0 127.0.0.1:36008 127.0.0.1:88 TIME_WAIT tcp 0 0 127.0.0.1:36004 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:35969 127.0.0.1:88 FIN_WAIT2 tcp 0 215 127.0.0.1:35973 127.0.0.1:88 FIN_WAIT1 tcp 0 0 127.0.0.1:35994 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36068 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36036 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36063 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:35858 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:35942 127.0.0.1:88 TIME_WAIT tcp 0 0 127.0.0.1:35910 127.0.0.1:88 TIME_WAIT tcp 0 0 127.0.0.1:36266 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36262 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36281 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36282 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36283 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36284 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36275 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36277 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36278 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36233 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36234 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36235 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36225 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36227 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36228 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36229 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36248 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36252 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36247 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36331 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36333 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36326 127.0.0.1:88 ESTABLISHED tcp 0 0 127.0.0.1:36344 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36345 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36346 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36348 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36349 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36350 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36351 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36336 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36337 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36338 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36339 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36340 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36341 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36342 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36343 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36291 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36312 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36318 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36319 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36309 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36311 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36142 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36131 127.0.0.1:88 TIME_WAIT tcp 0 0 127.0.0.1:36135 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36153 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36155 127.0.0.1:88 FIN_WAIT2 tcp 0 215 127.0.0.1:36158 127.0.0.1:88 FIN_WAIT1 tcp 0 0 127.0.0.1:36144 127.0.0.1:88 TIME_WAIT tcp 0 0 127.0.0.1:36150 127.0.0.1:88 TIME_WAIT tcp 0 0 127.0.0.1:36097 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36100 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36124 127.0.0.1:88 TIME_WAIT tcp 0 0 127.0.0.1:36126 127.0.0.1:88 TIME_WAIT tcp 0 0 127.0.0.1:36115 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36202 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36203 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36206 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36207 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36198 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36221 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36222 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36215 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36170 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36171 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36172 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36175 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36160 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36164 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36165 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36167 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36184 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36185 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36186 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36187 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36182 127.0.0.1:88 FIN_WAIT2 tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:2911 TIME_WAIT tcp 0 0 127.0.0.1:36515 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36539 127.0.0.1:88 FIN_WAIT2 tcp 0 457 127.0.0.1:36538 127.0.0.1:88 ESTABLISHED tcp 0 0 127.0.0.1:36543 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36540 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36490 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36591 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36578 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36603 127.0.0.1:88 FIN_WAIT2 tcp 0 215 127.0.0.1:36601 127.0.0.1:88 FIN_WAIT1 tcp 0 215 127.0.0.1:36599 127.0.0.1:88 FIN_WAIT1 tcp 0 0 127.0.0.1:36553 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36552 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36556 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36547 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36546 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36544 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36550 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36549 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36548 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36563 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36560 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36566 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36565 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36564 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36399 127.0.0.1:88 FIN_WAIT2 tcp 0 215 127.0.0.1:36398 127.0.0.1:88 FIN_WAIT1 tcp 0 0 127.0.0.1:36397 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36396 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36384 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36411 127.0.0.1:88 FIN_WAIT2 tcp 0 215 127.0.0.1:36410 127.0.0.1:88 FIN_WAIT1 tcp 0 0 127.0.0.1:36415 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36414 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36355 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36354 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36353 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36352 127.0.0.1:88 FIN_WAIT2 tcp 0 215 127.0.0.1:36359 127.0.0.1:88 FIN_WAIT1 tcp 0 0 127.0.0.1:36358 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36357 127.0.0.1:88 FIN_WAIT2 tcp 0 215 127.0.0.1:36356 127.0.0.1:88 FIN_WAIT1 tcp 0 0 127.0.0.1:36376 127.0.0.1:88 FIN_WAIT2 tcp 0 215 127.0.0.1:36383 127.0.0.1:88 FIN_WAIT1 tcp 0 215 127.0.0.1:36463 127.0.0.1:88 FIN_WAIT1 tcp 0 0 127.0.0.1:36450 127.0.0.1:88 FIN_WAIT2 tcp 0 215 127.0.0.1:36449 127.0.0.1:88 FIN_WAIT1 tcp 0 0 127.0.0.1:36466 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36465 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36464 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36417 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36416 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36443 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36445 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36444 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36435 127.0.0.1:88 FIN_WAIT2 tcp 0 0 *ип сайта (нжинкс)*:80 83.234.240.205:2654 TIME_WAIT tcp 0 0 127.0.0.1:36736 127.0.0.1:88 ESTABLISHED tcp 0 0 127.0.0.1:36650 127.0.0.1:88 ESTABLISHED tcp 0 215 127.0.0.1:36648 127.0.0.1:88 FIN_WAIT1 tcp 0 0 127.0.0.1:36654 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36655 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36653 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36668 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36657 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36619 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36622 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36623 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36620 127.0.0.1:88 FIN_WAIT2 tcp 0 215 127.0.0.1:36621 127.0.0.1:88 FIN_WAIT1 tcp 0 0 127.0.0.1:36614 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36613 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36626 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36624 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36625 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36713 127.0.0.1:88 FIN_WAIT2 tcp 0 1 127.0.0.1:36708 127.0.0.1:88 SYN_SENT tcp 0 0 127.0.0.1:36723 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36680 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36681 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36685 127.0.0.1:88 FIN_WAIT2 tcp 0 215 127.0.0.1:36673 127.0.0.1:88 FIN_WAIT1 tcp 0 0 127.0.0.1:36678 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36679 127.0.0.1:88 FIN_WAIT2 tcp 0 215 127.0.0.1:36702 127.0.0.1:88 FIN_WAIT1 tcp 0 215 127.0.0.1:36700 127.0.0.1:88 FIN_WAIT1 tcp 0 215 127.0.0.1:36701 127.0.0.1:88 FIN_WAIT1 tcp 0 0 127.0.0.1:36690 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36691 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36689 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36694 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36695 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:36692 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:34996 127.0.0.1:88 FIN_WAIT2 tcp 0 215 127.0.0.1:34837 127.0.0.1:88 FIN_WAIT1 tcp 0 215 127.0.0.1:34907 127.0.0.1:88 FIN_WAIT1 tcp 0 215 127.0.0.1:34906 127.0.0.1:88 FIN_WAIT1 tcp 0 0 127.0.0.1:35234 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:35309 127.0.0.1:88 FIN_WAIT2 tcp 0 0 127.0.0.1:35299 127.0.0.1:88 FIN_WAIT2 tcp 0 215 127.0.0.1:35516 127.0.0.1:88 FIN_WAIT1 tcp 0 215 127.0.0.1:35551 127.0.0.1:88 FIN_WAIT1 tcp 0 0 127.0.0.1:35339 127.0.0.1:88 FIN_WAIT2 tcp 0 215 127.0.0.1:35451 &n Т.е. идет син флуд с одного ип (другие в бане уже), но это нужно забанить исходя из данной команды и записать допустим в крон авто ее выполнение каждые 1 минуту. Т.е. примерно так: вычисляется ип адреса те, с которых больше 10 коннектов в статусе ESTABLISHED и они банятся. Код я нашел примерно, но как его реализовать именно у меня на сервере не знаю netstat -pan | sort +4 | grep TIME_WAIT | awk '{print $5}' | sed -e s/':.*'/''/g | sort | uniq -c | sort -k 1 -nr | head -n 20 |awk '{ if ($1 > 15) print $2 }'| grep -v 127.0.0.1 > /root/s.txt; for i in `cat /root/s.txt `;do /sbin/iptables -I INPUT -s $i -p tcp --dport 80:80 -j DROP ; done там вообще ошибки вроде, командf sort +4 - неправильный синтаксис, у меня не работает Сообщение отредактировал fagediba - 23.11.2009, 23:16 |
|
|
Lordie |
23.11.2009, 23:18;
Ответить: Lordie
Сообщение
#15
|
|
fagediba, код может быть написан совершенно не под вашу ОС
|
|
|
fagediba
|
Сообщение
#16
|
|
[root@~]# cat /proc/net/dev
Inter-| Receive | Transmit face |bytes packets errs drop fifo frame compressed multicast|bytes packets errs drop fifo colls carrier compressed lo:2338618948 2245093 0 0 0 0 0 0 2338618948 2245093 0 0 0 0 0 0 venet0:489814311 6641802 0 0 0 0 0 0 2486829586 2684012 0 0 0 0 0 0 [root@~]# cat /proc/net/dev Inter-| Receive | Transmit face |bytes packets errs drop fifo frame compressed multicast|bytes packets errs drop fifo colls carrier compressed lo:2340265829 2247234 0 0 0 0 0 0 2340265829 2247234 0 0 0 0 0 0 venet0:490497661 6653326 0 0 0 0 0 0 2488117030 2685195 0 0 0 0 0 0 Разница в замерах 1 минута. Соответстенно считаем начало receive bytes packets transmit transmit packets lo 2338618948 2245093 io 2338618948 2245093 venet 489814311 6641802 venet 2486829586 2684012 прошла минута receive bytes packets transmit transmit packets lo 2340265829 2247234 io 2340265829 2247234 venet 490497661 6653326 venet 2488117030 2685195 дельта 1646881 2141 1646881 2141 683350 11524 1287444 1183 мбайт /1024 1608,282227 2,090820313 1608,282227 2,090820313 667,3339844 11,25390625 1257,269531 1,155273438 Это впс-ка. Что вообще за интерфейсы lo и venet? у lo входящие = исходящие. И что, это полачается за минуту 667 мб и 11 тыс запрособ на интерфейсе venet? я правильно посчитал? это только мой сайт или это все вместе что на этом сервере? Получается в секунду 667/60= 11 мб трафик и запросов 11500/60 = примерно 200 запросов. или я напутал что? Centos 5 Сообщение отредактировал fagediba - 23.11.2009, 23:42 |
|
|
Lordie |
23.11.2009, 23:38;
Ответить: Lordie
Сообщение
#17
|
|
fagediba, провайдеры обычно предоставляют внешний интерфейс для отслеживания затрат траффика в реальном времени, если есть - лучше воспользоваться
|
|
|
fagediba
|
Сообщение
#18
|
|
у меня есть рут доступ и больше ничего нет. Ось они поставили как и пхп и апач, я только обновил чуток что смог (ядро запрещают обновлять, оно старое 2 6 18). Так какой из этих интерфейсов что вообще?
|
|
|
kup |
24.11.2009, 1:10;
Ответить: kup
Сообщение
#19
|
|
Какие-то у вас не правильные представления о ддосе
В чем измеряется сила ддоса? В деньгах измеряется сила ддоса. Вообще нормальный ддос стоит от 500$ час. А с чем из вас большинство встречалось, если конечно встречалось - детский сад, а не ддос атака. -------------------- |
|
|
antonka |
24.11.2009, 10:19;
Ответить: antonka
Сообщение
#20
|
|
|
воспользуйтесь моим скриптом, запускайте с консоли, и укажите интерфейс venet0
увидите удобоваримые цифры.
-------------------- |
|
|
||
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Чем принимать драм или доллар драм - национальная валюта Армении |
2 | GigArt | 1309 | 1.4.2022, 19:17 автор: GigArt |
|
Чем монетизировать посетителей без определенной тематики и широким гео? | 16 | Mansurka | 3169 | 11.7.2021, 15:25 автор: kuprum |
|
Чем просканировать файлы сайта на предмет бэкдоров? вдруг где-то внутри wp-includes шелл |
3 | coremission | 2188 | 7.6.2019, 12:41 автор: bekett |
|
Вечные ссылки в статьях дешевле чем на биржах. | 3 | byleonid | 2152 | 7.3.2019, 11:21 автор: Bizota |
|
Clicklead.ru — больше, чем cpa сеть! гемблинг, беттинг, финансы, нутра, дейтинг, WOW! | 4 | Clicklead_sf | 3434 | 20.1.2019, 21:53 автор: -Clicklead- |
Текстовая версия | Сейчас: 25.4.2024, 13:01 |