(D)DoS: Ausgabe der Zugriffe via TCP/UDP pro IP: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „Dieser Befehl gibt uns eine Übersicht der IP-Adressen, die über TCP / UDP mit dem Server verbunden sind. ;1. Logge Dich via SSH auf dem entsprechenden Serve…“) |
K (Standard verschob die Seite Ausgabe der Zugriffe via TCP/UDP pro IP nach (D)DoS: Ausgabe der Zugriffe via TCP/UDP pro IP, ohne dabei eine Weiterleitung anzulegen) |
(kein Unterschied)
| |
Aktuelle Version vom 13. Februar 2019, 21:57 Uhr
Dieser Befehl gibt uns eine Übersicht der IP-Adressen, die über TCP / UDP mit dem Server verbunden sind.
- 1. Logge Dich via SSH auf dem entsprechenden Server ein
- 2. Nutze folgenden Befehl um eine Auflistung der zugreifenden IP Adressen zu haben. Die vorangestellte Zahl gibt uns die Anzahl der Pakete.
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
- Der Erfahrung nach ist es normal, wenn die Anzahl der Pakete von einer IP-Adresse weniger als 50 beträgt. Wenn es mehr als 200 sind, handelt es sich wahrscheinlich um einen (D)DoS-Angriff.