Site Tools


ddos
Смотрим поток
tcpdump dst port 80
Считаем количество обращений с IP и сортируем
cat www.*-access.log | awk '{print $1}' | sort | uniq -c | sort -n
tail -10000 /var/log/nginx/access.log | awk '{print $1}' | sort | uniq -c | sort -n
  • Смотрим логи Nginx и host к которому идет обращение #(Включаем $host в формате логов, чтобы видеть серв к которому идет обращение.)
Лимиты
/etc/security/limits.conf
ulimit -a
Перезагружаемся при kernelpanic(swap)
НТТР (GET)
Slow-http
ICMP
SYN/ACK
UDP Flood
You could leave a comment if you were logged in.
ddos.txt · Last modified: 2019/10/19 17:38 (external edit)

Page Tools