我使用下面的命令来检查我有多少连接从一个单一的IP用netstat:如何知道它的人或机器人/蜘蛛/ DDOS
netstat -anp |grep ':80' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
如果是DDOS攻击(500+连接),很容易检测到。但是在任何时候,我仍然有来自单个IP的60-100个连接。它可以是人类还是某种机器人/蜘蛛?
这是我现在(它前6)。
48 217.212.230.*** 54 46.63.105.*** 55 62.235.175.*** 56 79.235.188.*** 60 178.27.93.*** 63 31.16.96.***
此服务器是动态内容。 (Apache2,Keepalive关闭)
有趣的问题,但我不明白这是如何编程有关。也许更适合[sf]? – 2011-12-21 10:15:35
如果您看到来自一个IP地址的500多个连接,那肯定会是“DoS”而不是“DDoS”。 – nickgrim 2011-12-21 13:18:25