Sunucunuza belli bir sayının üzerinde TCP bağlantısı açan kullanıcıları bulmak

Sunucunuza bir IP üzerinden açılan birden fazla bağlantıyı bulmak her zaman işimize yarayabilir. Birçok durumda DDOS saldırısı aldığınızda bir IP üzerinden çoklu bağlantılar olduğunu görürsünüz. Özellikle böyle bir durumda oldukça işinize yarayabilecek bir komut. Örneğin sunucunuzda 50′den fazla bağlantı açan IP’leri listelemek istiyorsunuz. Bu durumda aşağıdaki kodu kullanabilirsiniz;

netstat -n --tcp --udp --numeric-hosts | \
grep -v 127.0.0.1 | \
awk '{if (/(tcp|udp)/) { print $5 }}' | \
sed 's/:.*//' | \
sort | \
uniq -c | \
sort -n | \
awk '{if ($1 > 50) {print "Baglanti Sayisi: "$1"\t"$2; }}'

Komutunu uyguladığınızda aşağıdakine benzer bir çıktı alırsınız; (Tabiki tek IP’den 50 bağlantıdan fazla bağlantı mevcut ise)

Baglanti Sayisi: 56       xx.xx.xx.xx
Baglanti Sayisi: 77       yy.yy.yy.yy
Baglanti Sayisi: 65       zz.zz.zz.zz
Baglanti Sayisi: 94       tt.tt.tt.tt

Sadece IP’leri listelemek istersek bu durumda komutta son satırdaki bölümü şu şekilde değiştirmemiz gerekiyor;

awk '{if ($1 > 50) {print $2; }}

  • 40 Bu dökümanı faydalı bulan kullanıcılar:
Bu cevap yeterince yardımcı oldu mu?

Related Articles

Linux Mysql root şifresini kurtarmak(değiştirmek)

Eğer linux üzerindeki mysql root şifresini unuttuysanız, şu şekilde kurtarabilirsiniz;İlk olarak...

Linux apache üzerinde mod_rewrite problemi çözümü

Linux apache üzerinde mod_rewrite ile ilgili bütün ayarları ve conf dosyalarını kontrol ettiğiniz...

Linux sunucuya SSH bağlantısı yapmak için gerekli program

Linux sunucularda SSH bağlantısı yapabilmek için en kolay, en küçük boyutlu ve sıkça tercih...

Hangi Centos sürümünü kullandığımı nasıl bulabilirim?

CentOS gibi Red Hat türevi işletim sistemlerinde hangi sürümünü...

Qmail de anlık mail gönderim limitini arttırmak

Sunucunuz üzerinde dışarı giden mail sayısı yüklü ise bu durumda Qmail...