帮助 - DDOS 攻击

帮助 - DDOS 攻击

我遭受了 DDOS 攻击。我试图找到建立 1100 多个连接的 IP 地址,但是,运行以下命令时,它显示 1100 多个连接,但 IP 地址栏为空白。顺便说一句,我正在使用 CSF 防火墙来阻止连接。

netstat -anp |grep'tcp\|udp'|awk'{print $5}'|cut -d:-f1|sort|uniq -c|sort -n

这是它返回的内容。请注意“1157”旁边的空白列。

      1    xxx.xx.xx.xxx
      1    xx.xxx.xxx.xx
      2    xx.xxx.xxx.xxx
      2    xx.xx.xxx.xxx
      3    xx.xxx.xxx.xx
     63    xx.xxx.xxx.xxx
   1157

我怎样才能找到丢失的 IP 地址?

谢谢。

答案1

netstat 返回的连接如下:

udp 0 0 :::57817 :::*

如果将其输入到“cut -d: f1”中,将返回一个空白行。

话虽如此,如果这听起来有些傲慢,请原谅,你怎么知道你遭受了 DDoS 攻击?

相关内容