我想编写一个脚本,在我收到 SYN 洪流时获取我需要的所有统计信息(顶级 IP、已用内存、网络状态等),并写入报告文件。
那么,当内核警告“端口 XXX 上可能发生 SYN 泛滥”时,是否有可能触发脚本/命令?
6 月 27 日 22:12:21 xxxx 内核:[xxxx.xxxx] 端口 443 上可能发生 SYN 泛洪。正在发送 cookie。6 月 27 日 22:13:22 xxxx 内核:[xxxx.xxxx] 端口 443 上可能发生 SYN 泛洪。正在发送 cookie。6 月 27 日 22:14:25 xxxx 内核:[xxxx.xxxx] 端口 443 上可能发生 SYN 泛洪。正在发送 cookie。