我已经在我的服务器(centos6.5 64bit)上安装了 ddos deflate,在服务器邮箱中我看到 ddos deflate 已被列入空 IP 黑名单。
当我在 ssh 上运行此命令时,我看到:
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
...
3 2.186.85.154
3 5.134.135.148
3 5.239.236.176
3 5.250.23.249
3 78.39.67.226
3 95.80.153.13
4 87.248.150.152
9 199.201.121.153
22 95.80.176.162
762 127.0.0.1
4649
您会看到有 4649 个连接来自空 IP。此问题的原因是什么?我该如何解决?
答案1
您选择的 ipv6 网络连接通常包含多个冒号。该cut命令在从 IP 地址中截取冒号时不会考虑这一点。
egrep我想在这种情况下使用它而不是切割可能更合适。
答案2
我猜问题出在 'awk' 和/或 'cut' 命令上。我会运行以下命令:
netstat -ntu | awk '{print $5}' | egrep -v '127.0.0.1|95.80.176.162|199.201.121.153'
并查看其输出。由于该命令显示 4649 个空格,我推测您在看到输出时会发现哪里出了问题。您可能必须为 netstat 编写一些更智能的解析器并将其合并到“ddos deflate”中。如果您遇到问题,请在此处发布输出。
答案3
这是 awk 和 cut 命令的问题。您必须先分析 netstat 的输出。
跟随这问题。