我受到DDOS攻击。 我试图find正在进行1100+连接的IP地址,但是,运行以下命令时,它显示1100+连接,但IP地址列为空。 顺便说一下,我正在使用CSF防火墙来阻止连接。
netstat -anp | grep'tcp \ | udp'| awk'{print $ 5}'| 切-d:-f1 | sorting| uniq -c | 分类
这就是它返回的。 注意“1157”旁边的空白栏。
1 xxx.xx.xx.xxx 1 xx.xxx.xxx.xx 2 xx.xxx.xxx.xxx 2 xx.xx.xxx.xxx 3 xx.xxx.xxx.xx 63 xx.xxx.xxx.xxx 1157 我怎样才能find缺less的IP地址?
谢谢。
netstat正在返回这样的连接:
udp 0 0 ::: 57817 ::: *
如果通过pipe道“cut -d:f1”将返回一个空行。
说,并且如果这似乎condencending道歉,你怎么知道你是DDoS'd?