Site Tools


ddos
Смотрим поток
tcpdump dst port 80
Считаем количество обращений с IP и сортируем
cat www.*-access.log | awk '{print $1}' | sort | uniq -c | sort -n
tail -10000 /var/log/nginx/access.log | awk '{print $1}' | sort | uniq -c | sort -n
  • Смотрим логи Nginx и host к которому идет обращение #(Включаем $host в формате логов, чтобы видеть серв к которому идет обращение.)
Лимиты
/etc/security/limits.conf
ulimit -a
Перезагружаемся при kernelpanic(swap)
НТТР (GET)
Slow-http
ICMP
SYN/ACK
UDP Flood
You could leave a comment if you were logged in.
ddos.txt · Last modified: 2013/12/02 15:22 by conovaloff

Page Tools