banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Linux - Với số lượng kết nối từ mỗi IP này có bất thường gì không?  XML
  [Question]   Linux - Với số lượng kết nối từ mỗi IP này có bất thường gì không? 27/06/2014 15:34:49 (+0700) | #1 | 280899
quantri.kdh
Member

[Minus]    0    [Plus]
Joined: 17/12/2011 03:25:29
Messages: 9
Offline
[Profile] [PM]
Em đang kiểm tra số lượng kết nối từ mỗi IP bằng lệnh
Code:
watch "netstat -an | grep ':80' | awk '{print \$5}' | sed s/'::ffff:'// | cut -d\":\" -f1 | sort | uniq -c"


Và cho ra kết quả : http://3.bp.blogspot.com/-zq22ZdeQUhI/U60sk7ekF4I/AAAAAAAAMAU/2LsKWYFY-f8/s1600/vps.png

Cho em hỏi có 1 số IP có số lượng kết nối gần cả trăm thì có phải đang bị tấn công hay gì không?

Thank smilie

[Up] [Print Copy]
  [Question]   Linux - Với số lượng kết nối từ mỗi IP này có bất thường gì không? 27/06/2014 22:20:29 (+0700) | #2 | 280900
[Avatar]
quangteospk
Member

[Minus]    0    [Plus]
Joined: 20/10/2009 04:05:30
Messages: 123
Offline
[Profile] [PM]
Còn tùy server của bạn chạy service gì chứ, btw nhìn như web service, nguyên cái đám IP dưới 66.171 dòm như đám bot của Google vậy nhỉ
Jazz
[Up] [Print Copy]
  [Question]   Linux - Với số lượng kết nối từ mỗi IP này có bất thường gì không? 28/06/2014 07:46:55 (+0700) | #3 | 280901
quantri.kdh
Member

[Minus]    0    [Plus]
Joined: 17/12/2011 03:25:29
Messages: 9
Offline
[Profile] [PM]
Mình mình chạy webserver

Cài LAMP và 1 số công cụ khác cho vbb và wp thui
[Up] [Print Copy]
  [Question]   Linux - Với số lượng kết nối từ mỗi IP này có bất thường gì không? 29/06/2014 09:38:39 (+0700) | #4 | 280909
xwm
Member

[Minus]    0    [Plus]
Joined: 29/08/2011 21:49:17
Messages: 36
Offline
[Profile] [PM]
Hì theo kinh nghiệm của tớ thì để đánh giá mức độ không an toàn thì cậu phải có mốc an toàn. Ví dụ: Cậu phải xác định được hằng ngày số connect port 80 vào khoảng bao nhiêu, server load bao nhiêu, io bao nhiêu...Qua hình thì tớ thấy cũng bình thường, không thấy dấu hiệu của ddos hay flood smilie
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|