(D)DoS: Ausgabe der Zugriffe via TCP/UDP pro IP

Dieser Befehl gibt uns eine Übersicht der IP-Adressen, die über TCP / UDP mit dem Server verbunden sind.

1. Logge Dich via SSH auf dem entsprechenden Server ein

2. Nutze folgenden Befehl um eine Auflistung der zugreifenden IP Adressen zu haben. Die vorangestellte Zahl gibt uns die Anzahl der Pakete.

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

• Der Erfahrung nach ist es normal, wenn die Anzahl der Pakete von einer IP-Adresse weniger als 50 beträgt. Wenn es mehr als 200 sind, handelt es sich wahrscheinlich um einen (D)DoS-Angriff.