我遭受了 DDOS 攻击。我试图找到建立 1100 多个连接的 IP 地址,但是,运行以下命令时,它显示 1100 多个连接,但 IP 地址栏为空白。顺便说一句,我正在使用 CSF 防火墙来阻止连接。
netstat -anp |grep'tcp\|udp'|awk'{print $5}'|cut -d:-f1|sort|uniq -c|sort -n
这是它返回的内容。请注意“1157”旁边的空白列。
1 xxx.xx.xx.xxx
1 xx.xxx.xxx.xx
2 xx.xxx.xxx.xxx
2 xx.xx.xxx.xxx
3 xx.xxx.xxx.xx
63 xx.xxx.xxx.xxx
1157
我怎样才能找到丢失的 IP 地址?
谢谢。
答案1
netstat 返回的连接如下:
udp 0 0 :::57817 :::*
如果将其输入到“cut -d: f1”中,将返回一个空白行。
话虽如此,如果这听起来有些傲慢,请原谅,你怎么知道你遭受了 DDoS 攻击?