netstat 筆記 (偵測連線狀態)

筆記一些可以簡單檢測 server 連線狀態的指令

檢查有多少 SYN_REC

檢查有多少 IP 送 SYN_REC

檢查有多少 IP 處於 TIME_WAIT 狀態 (Debian 預設 TIME_WAIT 是 60 秒, cat /proc/sys/net/ipv4/tcp_fin_timeout 可以看到 )

檢查單一 IP 對 Server 的連數

檢查單一 IP 對 Server 的連線數 (包含 tcp/udp)

檢查單一 IP 對 Port 80 的連線數

列出各種狀態的連線數 (SYN_RECV, TIME_WAIT, ESTABLISHED..等等)

用 iptables 檔掉某個 IP

用 ufw 檔掉某個 IP

ref: How to verify DDOS attack with netstat command on Linux Terminal

Leave a Reply

Your email address will not be published.