怀疑被人攻击，最强烈的郁闷中

caiwolf

UID: 35963
帖子: 8
积分: 18
在线时间: 10 分钟

1^# caiwolf 发表于 2006-03-07 09:47

怀疑被人攻击，最强烈的郁闷中

ability

UID: 25500
帖子: 185
积分: 425
在线时间: 1 天 22 小时

2^# ability 发表于 2006-03-07 10:53

这么链接,多半是被DDOS了
你使用这个命令可以查出哪个IP地址连接最多,将其封了.
netstat -na|grep ESTABLISHED|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -r +0n
netstat -na|grep SYN|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -r +0n

superliu_1980

UID: 15134
帖子: 194
积分: 446
在线时间: 2 天 3 小时

3^# superliu_1980 发表于 2006-03-08 09:10

我正好也有这种现象，谢谢！

joey945

UID: 29466
帖子: 192
积分: 441
在线时间: 2 天 2 小时

4^# joey945 发表于 2006-03-08 14:28

windows上的netstat是否也能统计某个端口的连接数量？好像没有－t选项哦。

HonestQiao

UID: 7323
帖子: 20
积分: 46
在线时间: 10 分钟

5^# HonestQiao 发表于 2006-03-08 15:27

windows不能，使用其他的工具软件吧。

万里北国

UID: 6759
帖子: 103
积分: 236
在线时间: 14 小时

6^# 万里北国发表于 2006-03-09 01:18

DOS可以封，DDOS有办法吗？

lxl_018

UID: 37639
帖子: 185
积分: 425
在线时间: 1 天 22 小时

7^# lxl_018 发表于 2006-03-09 12:55

windows底下可以用这个命令：netstat -an | find /C ":80" /I

fnaps

UID: 18695
帖子: 1
积分: 2
在线时间: 10 分钟

8^# fnaps 发表于 2006-03-09 15:33

netstat -an | find /C ":80" /I
这个命令查出来的就一个数？这个数代表什么？
至于LINUX的那两条命令，实在不错，收下了。先谢了。

pod

UID: 33483
帖子: 74
积分: 170
在线时间: 7 小时

9^# pod 发表于 2006-03-09 17:54

QUOTE:

原帖由 lxl_018 于 2006-3-9 12:55 发表
windows底下可以用这个命令：netstat -an | find /C ":80" /I

lxl_018

UID: 37639
帖子: 185
积分: 425
在线时间: 1 天 22 小时

10^# lxl_018 发表于 2006-03-10 12:42

QUOTE:

原帖由 fnaps 于 2006-3-9 15:33 发表
netstat -an | find /C ":80" /I
这个命令查出来的就一个数？这个数代表什么？

当前开放的80端口的连接有多少。具体可查看find命令的帮助。