我的目标是获得攻击服务器的 IP 的准确列表,而不是无辜的 IP。 我试着用
netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}'
但我不能确定它显示的是攻击者列表,而不是同一列表中的无辜 ip。
大多数攻击都在第 7 层,因此 80 端口上的 http。
目的是获取列表,复制并粘贴到文本文件中,运行批处理脚本并在每一行添加 ipset add blacklist
。然后我可以使用 ipset 和 iptables 在很短的时间内阻止所有攻击 IP。
最佳答案
您基本上描述的是制作您自己的入侵检测系统,该系统将检测攻击(在本例中为 DDOS)并做出适当响应。通常,您会希望使用一个预先存在的工具(如果有的话),尤其是在您对 Linux 网络/系统管理没有经验的情况下。
我建议您尝试使用 Snort ,一个免费的、开源的、高度可定制的、轻量级的入侵检测系统。我还建议查看 SnortSam plugin ,这增加了一些更友好的方式来做你想做的事。
关于linux - 在 Linux (CentOS6) 中显示攻击我的服务器的 IP 列表,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31621728/