Sunucunuza belli bir sayının üzerinde TCP bağlantısı açan kullanıcıları bulmak

Sunucunuza bir IP üzerinden açılan birden fazla bağlantıyı bulmak her zaman işimize yarayabilir. Birçok durumda DDOS saldırısı aldığınızda bir IP üzerinden çoklu bağlantılar olduğunu görürsünüz. Özellikle böyle bir durumda oldukça işinize yarayabilecek bir komut. Örneğin sunucunuzda 50′den fazla bağlantı açan IP’leri listelemek istiyorsunuz. Bu durumda aşağıdaki kodu kullanabilirsiniz;

netstat -n --tcp --udp --numeric-hosts | \ grep -v 127.0.0.1 | \ awk '{if (/(tcp|udp)/) { print $5 }}' | \ sed 's/:.*//' | \ sort | \ uniq -c | \ sort -n | \ awk '{if ($1 > 50) {print "Baglanti Sayisi: "$1"\t"$2; }}'

Komutunu uyguladığınızda aşağıdakine benzer bir çıktı alırsınız; (Tabiki tek IP’den 50 bağlantıdan fazla bağlantı mevcut ise)

Baglanti Sayisi: 56       xx.xx.xx.xx
Baglanti Sayisi: 77       yy.yy.yy.yy
Baglanti Sayisi: 65       zz.zz.zz.zz
Baglanti Sayisi: 94       tt.tt.tt.tt

Sadece IP’leri listelemek istersek bu durumda komutta son satırdaki bölümü şu şekilde değiştirmemiz gerekiyor;

awk '{if ($1 > 50) {print $2; }}'

ddos, Denial of Service, dos atak, linux, saldırı, tcp

This entry was posted by admin on 18 Ağustos 2009 at 12:31, and is filed under Güvenlik, Linux ve Türevleri, İşletim Sistemleri. Follow any responses to this post through RSS 2.0. Yorum veya kendi sitenizden geribildirim yapabilirsiniz.

İlgili konular
Yorumlar (0)

Henüz yorum yapılmamış

Henüz geribildirim yok

Linux apache üzerinde mod_rewrite problemi ve garip çözümü

yaklaşık 4 ay önce - Yorum yok

Linux apache üzerinde mod_rewrite ile ilgili bütün ayarları ve conf dosyalarını kontrol ettiğiniz halde hala sunucuya attığınız .htaccess dosyalarını görmüyor veya 500 internal server hatası veriyorsa bu durumda çok büyük bir ihtimalle hata .htaccess dosyalarını ANSI kodlama ile kayıt etmediğinizden kaynaklanıyordur.Bugün başıma geldi ve saatlerce uğraştırdı, paylaşayım dedim.

Plesk üzerinde drweb çalışmıyorsa veya başlamıyorsa

yaklaşık 4 ay önce - Yorum yok

Plesk üzerinde drweb anti-virus yazılımı I cannot start DrWeb getting error: “Unable to make action: Unable to manage service by drwebmng: drwebmng: Service drwebd failed to start drwebmng: drweb start failed” hatası veriyor ve plesk çalıştığı halde drweb çalışmıyorsa şunları kontrol edebilirsiniz. ilk olarak ls -la /usr/local/psa/admin/bin/drwebmng komutu ile lrwxrwxrwx 1 root root 15 May

Plesk 8.x sürümünde yedek alma işleminde hata oluşuyorsa

yaklaşık 4 ay önce - Yorum yok

Plesk 8.x sürümünde yedek alma işleminde dosya yazma hatası vb. sorun oluşuyorsa büyük ihtimalle pleskin yedekleri yazdığı klasörlerde yetkilendirme sorunu mevcuttur. Bunu kısaca şu komutlar ile halledebilirsiniz. chmod 777 /var/lib/psa/dumps chmod 777 /var/lib/psa/dumps/tmp

Plesk 9′da tüm server yedeğini ftp servera almak

yaklaşık 4 ay önce - Yorum yok

Bu ipucumuz plesk yedeğinin uzaktaki bir ftpye alınması ile ilgili, tek satırlık bu komut ile tüm plesk server yedeğinizi uzaktaki bir ftp servera alabilirsiniz. /usr/local/psa/bin/pleskbackup server –output-file=ftp://ftp_kullanıcı_adı:ftp_şifresi@ftp_server_adresi/backup_dosyası_yolu_ve_adı

Awstats çalışmıyor ve domain istatistikleri güncellenmiyorsa yapılacaklar

yaklaşık 4 ay önce - Yorum yok

Çok büyük bir ihtimalle sunucu üzerinde bir domainde aşırı yük vardır ve çok fazla log birikiyordur ya da hatalı sayfa vb. durumlardan dolayı log dosyalarınız aşırı şişiyordur. Böyle bir durumda ilk önce yapmanız gereken plesk içerisinde domain altında log rotation bölümünde log toparlamayı günlük olarak seçmenizdir. Ayrıca hata loglarınıza da bakarak hatalı herhangi bir durum

Hotmail’den mail alamama sorunu – Linux Qmail Bare LF problemi

yaklaşık 9 ay önce - 2 yorum

Son günlerde Linux ve Qmail tabanlı çalışan mail serverlarda Hotmail’den mail alamama sorunu oluştu. Sorunun nedeni Hotmail’in mailleri gönderirken kullandığı bare lf isimli özel bir karakterin Qmail tabanlı mail serverlarda sorun yaratması. Bu durumdan dolayı özellikle Plesk Linux tabanlı sunucularda Hotmail’den mail alamama sorunu çok ciddi sorun olmaya başladı. Durumun çözümü için ise şu şekilde

Linux Mysql root şifresini kurtarmak

yaklaşık 11 ay önce - Yorum yok

Eğer linux üzerindeki mysql root şifresini unuttuysanız, şu şekilde kurtarabilirsiniz; İlk olarak mysqld yi aşağıdaki komutu vererek yeniden başlatalım. mysqld –skip-grant-tables Daha sonra mysql’e şifre kullanmadan mysql utility aracılığı ile bağlanın. mysql> update mysql.user set Password=Password(‘yeni şifre’) where User=’root’; mysql> flush privileges; Son olarak mysql’i tekrar –skip-grant-tables olmadan normal olarak yeniden başlatın.

Twitter yine DoS saldırısı altında kaldı!

yaklaşık 11 ay önce - Yorum yok

Yaklaşık 1 hafta önceki yazımızda belirtmiş olduğumuz saldırıdan sonra Twitter yine DoS saldırısı aldı. Bu seferki saldırı esnasında, Twitter ekibi bir önceki saldırıdan edindiği tecrübe ile kesintinin sadece 30 dakika ile sınırlı kalmasını sağlayabildi. Geçen seferki saldırıdaki 90 dakika kapalı kalma durumundan sonra ekip bu sefer daha sıkı çalışmış gibi görünüyor ya da bir diğer

Twitter ve Facebook DoS saldırısı altında kaldı!

yaklaşık 11 ay önce - 1 yorum

Perşembe günü(06-Ağustos-2009) Facebook aldığı DoS (Denial of Service) saldırısından dolayı zaman zaman yavaşlama ve servislerin doğru olarak çalışmaması sorunları yaşadı. Aynı gün Twitter’da DoS saldırılarından dolayı belli süre yayın yapamadı. Fakat Twitter’ın aldığı saldırının Facebook’un aldığı saldırıdan daha büyük bir saldırı olduğu söyleniyor. Facebook saldırıyı kendi Facebook profilinde belirtti. Profilinde, kullanıcıların zaman zaman hata mesajları

Son iki gün içinde Microsoft’un ikinci GPL yayını!

yaklaşık 1 yıl önce - Yorum yok

Microsoft’un son iki gün içinde ikinci kez çeşitli kaynak kodlarını GPL olarak yayınlaması şaşkınlık yarattı. Daha önceki yazımda da belirttiğim üzere, Microsoft bazı sürücü kodlarını açık kaynak dünyasına açıp, linux çekirdeği üzerinde bulunmasını sağlayarak, Hyper-v sistemi üzerinde linux işletim sistemi türevlerini de desteklemeye başlamak istiyordu. Microsoft, şimdi de Moodle isimli online learning system(çevrimiçi eğitim sistemi)

Kategoriler
- Datacenter (17)
  - Güvenlik (3)
  - Hosting (9)
    - Plesk (9)
      
      Linux Plesk (9)
  - Mikrotik (2)
  - Sunucu Sanallaştırma (2)
- Donanım (5)
  - CPU (1)
  - HDD (3)
- Hayat (3)
- İpuçları (2)
  - Linux ile ilgili İpuçları (2)
- Projeler (1)
- Webhosting (2)
- Yazılım (9)
  - Açık Kaynak (2)
  - İşletim Sistemleri (6)
    - Linux ve Türevleri (4)
    - Windows ve Türevleri (2)
  - Programlar (3)
    - Araçlar (2)
    - Sistem (1)
Tag Bulutu
25 587 Açık Kaynak cacti dedicated Denial of Service disk dos dos atak esx esx server gpl Hayat HDD Hyper-V hızlandırmak intel linux Microsoft Mikrotik mlc moodle Plesk Programlama Projeler rapor routeros saldırı Sanallaştırma sanal sunucu slc snmp ssd Sunucu Sanallaştırma twitter vds Virtual Dedicated Server Vmware vps Webhosting Windows ve Türevleri xeon xp hızlı kapatmak İpuçları İşletim Sistemleri
Arşivler
- Mart 2010 (10)
- Ekim 2009 (1)
- Ağustos 2009 (12)
- Temmuz 2009 (5)
- Ocak 2008 (2)
- Eylül 2007 (1)

Takvim

Son Yazılar
Bağlantılar
- katrasa-Serkan Avcı
- Narweb.net – Internet Hizmetleri
Meta
Son twitter mesajlarım

Loading tweets...

Beni Twitter'da takip edin!