Linux icin top 20 http baglantisini gormek ve iptables ile bloklamak
Linux icin top 20 http baglantisini gormek.
Bunu biraz once yazdim, tek satir ama cok ise yariyor.
Ozellikle DOS yada DDOS saldiri yaptiklarinda IP adreslerini tesbit etmek icin ideal.
[code]netstat -an | grep ":80 "| awk '{print $5}'|cut -d":" -f1 | sort |uniq -c | sort -nr | head -20 | grep -v -E "127.0.0.1|0.0.0.0" [/code]
Bu listede cok dikkati ceken (en ustteki) IP leri (eger cok fazla sayida ise ornegin 100) bloklamak icin asagidaki ornegi kullanabilirsiniz:
[code]iptables -I INPUT -s 85.97.22.70 -j DROP [/code]
Ek olarak bu da 10 un uzerindeki baglantilari gosteriyor, ($1 > 10) buradaki 10 degerini degistirerek daha buyuk degerlere ayarliyabilirsiniz, ornegin 100 sonrada bunu bir script haline getirip donen degerleri iptables ile bloklayabilirsiniz. Ardindan bu scripti cron da calistirabilirsiniz:
[code]netstat -an | grep ":80 "| awk '{print $5}'|cut -d":" -f1 | sort| uniq -c | sort -nr | grep -v -E "127.0.0.1|0.0.0.0|10.0.0.1" | awk '{ if ($1 > 10) { print $1 " " $2 ; }}' [/code]
Bu biraz daha iyi bir kod, birkac ddos sitesi gezdikten sonra derledim:
[code]netstat -ntu | awk '{print $5}'|cut -d":" -f1 | sort| uniq -c | sort -nr | grep -v -E "127.0.0.1|0.0.0.0|10.0.0.1" | awk '{ if ($1 > 150) { print $1 " " $2 ; }}' [/code]
Bunu biraz once yazdim, tek satir ama cok ise yariyor.
Ozellikle DOS yada DDOS saldiri yaptiklarinda IP adreslerini tesbit etmek icin ideal.
[code]netstat -an | grep ":80 "| awk '{print $5}'|cut -d":" -f1 | sort |uniq -c | sort -nr | head -20 | grep -v -E "127.0.0.1|0.0.0.0" [/code]
Bu listede cok dikkati ceken (en ustteki) IP leri (eger cok fazla sayida ise ornegin 100) bloklamak icin asagidaki ornegi kullanabilirsiniz:
[code]iptables -I INPUT -s 85.97.22.70 -j DROP [/code]
Ek olarak bu da 10 un uzerindeki baglantilari gosteriyor, ($1 > 10) buradaki 10 degerini degistirerek daha buyuk degerlere ayarliyabilirsiniz, ornegin 100 sonrada bunu bir script haline getirip donen degerleri iptables ile bloklayabilirsiniz. Ardindan bu scripti cron da calistirabilirsiniz:
[code]netstat -an | grep ":80 "| awk '{print $5}'|cut -d":" -f1 | sort| uniq -c | sort -nr | grep -v -E "127.0.0.1|0.0.0.0|10.0.0.1" | awk '{ if ($1 > 10) { print $1 " " $2 ; }}' [/code]
Bu biraz daha iyi bir kod, birkac ddos sitesi gezdikten sonra derledim:
[code]netstat -ntu | awk '{print $5}'|cut -d":" -f1 | sort| uniq -c | sort -nr | grep -v -E "127.0.0.1|0.0.0.0|10.0.0.1" | awk '{ if ($1 > 150) { print $1 " " $2 ; }}' [/code]
Konular
- PHP Nedir?
- PHP′de değişken nasıl oluşturulur ve nasıl kullanılır?
- Direct Admin demo
- Direct Admin türkçe destek
- subtok : kelimelerde istedigin yerden kesip alabilme kolaylığı
- DirectAdmin Kurulumu
- Curl nedir? nasıl kullanılır?
- Raid nedir? Linux Software Raid Nasıl Yapılır?
- Directadmin Root /Admin Mysql Erişimi
- Google Ping Fonksiyonu {PHP}
- Latin1 database’i utf-8 e convert etme
- Linux icin top 20 http baglantisini gormek ve iptables ile bloklamak
- Makro çekimler için objektif seçenekleri
- Ekipman siteleri
- Web sitenden para kazanma tıklama başı 12 krş
- Mikrostok Fotoğraf Siteleri
- Websiteniz için mobil uygulama istemez misiniz?
- İstanbulda Burun Estetiği
- İSLAMİ DÜĞÜNLER - DİNİ DÜĞÜN ORGANİZASYONLARI
- ilahi grupları
- wordpress otomatik yorum gönderme programı
- Site Tanıtımı İzinli Forumlar (Yeni Arşiv)
- RO2 İle Günde 3$ Kazanın! (Ödeme Kanıtıyla Birlikte)
- www.avcajans.com Yeni Nesil Haber Sitesi !
- Curl Nedir ? Fonksiyonları Nelerdir ?
- Duolingo seviyeleri
- Semrush ve ahrefs
- Server responded algorithm negotiation failed hatası
- Populer 15 tane linux işletim sistemi
- Linux un mucidi Linus Torvalds kimdir?