Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [inne]Jak rozpoznać atak DDOS ?
Forum PHP.pl > Forum > Przedszkole
maniek99
5.04.2013, 00:43:03
Odpaliłem tcpdump na serwerze i widzę połączenia w czasie rzeczywistym, ale jest ich luźno 100/sek.
Listowanie wygląda jak kod matriksa ;]

Czy to normalne, że ta komenda wyświetla tak wiele połączeń na powiedzmy kilku userów na serwisie (pomijając roboty google) ?
Pawel_W
5.04.2013, 06:41:20
nie jestem ekspertem od serwerów, ale pobranie każdego elementu (obrazek, skrypt, styl css) to nowe połączenie przeglądarki z serwerem smile.gif
rocktech.pl
5.04.2013, 06:49:27
Witam.

Cytat
Odpaliłem tcpdump na serwerze i widzę połączenia w czasie rzeczywistym, ale jest ich luźno 100/sek.


tcpdump pokazuje pakiety więc wszystko jest w normie. Jak chcesz zobaczyć co się dzieje na serwerze to:

[BASH] pobierz, plaintext 
  1. tail -fn 10 /var/log/httpd/access_log /var/log/httpd/error_log
[BASH] pobierz, plaintext


Szukaj anomalii np. w liczbie aktywnych połączeń:

[BASH] pobierz, plaintext 
  1. netstat -an | grep :80 | wc -l
[BASH] pobierz, plaintext
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.