相信大家都熟悉netstat命令吧,這裡就主要採用此命令,網上流傳的ddos deflate工具就是採用ip數量來統計對外連線數,然後結合iptables的方法來實現某個ip加入黑名單和解禁某ip
netstat -ntu | awk '' | cut -d: -f1 | sort | uniq -c | sort -n其中採用的命令,有明顯的不足,如沒有判斷是否為本地連線127.0.0.1或任意位址標識0.0.0.0或空的情況,也沒有去掉netstat輸出的前兩行文字頭,且應該降序輸出
我自己的版本:
netstat -ant |sed '1,2 d'| awk '' | sort | cut -d: -f1 |awk '}'| uniq -c |sort -nr
輸出為:
2 173.194.72.95
1 98.254.64.168
1 91.189.89.144
1 91.122.59.53
1 82.208.89.58
1 81.7.14.114
1 70.112.226.65
1 180.76.22.33
1 143.215.130.46
1 126.107.72.9
1 117.79.93.218
設定乙個闕值value,若某一時刻,某個對外連線的某個ip1總數超過這個value,則以(ip1,starttime)加入黑名單,然後iptables -t filter -a input -s ip1 drop.
Linux監測某一時刻對外的IP連線情況
相信大家都熟悉netstat命令吧,這裡就主要採用此命令。網上流傳的ddos deflate工具就是採用ip數量來統計對外連線數,然後結合iptables的方法來實現某個ip增加黑名單和解禁某ip netstat ntu awk cut d f1 sort uniq c sort n當中採用的命令。...
Linux監測某一時刻對外的IP連線情況
相信大家都熟悉netstat命令吧,這裡就主要採用此命令。網上流傳的ddos deflate工具就是採用ip數量來統計對外連線數,然後結合iptables的方法來實現某個ip增加黑名單和解禁某ip netstat ntu awk cut d f1 sort uniq c sort n當中採用的命令。...
C 判斷判斷某一時刻屬於什麼時間段
在做乙個餐廳訂單資料視覺化的小應用,訂單發生時間格式為 2018 09 30 20 38 03 需要將他對映到早餐,午餐,晚餐,用c 實現。static void main string args static string gettimespan string timestr else if ds...