======================自查方法============================
首先使用Putty链接服务器后台 查看后台是否能链接
如果能链接后台 使用密码登录
登录后使用以下命令
查看是否被CC命令:
查看总链接数——(疑似被攻击时使用)
netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,"\t",state[key]}'
查看详细所有端口链接大于3的连接数——(疑似被攻击时使用)
an |grep "^tcp.*:"|egrep -v 'LISTEN|127.0.0.1|10.0.0.1'|awk -F"[ ]+|[:]" '{print $6}'|sort|uniq -c|sort -rn|awk -v str=3 '{if ($1>str){print}}'
查看详细10011端口链接大于3的连接数——(疑似被攻击时使用)
netstat -an |grep "^tcp.*:10011"|egrep -v 'LISTEN|127.0.0.1|10.0.0.1'|awk -F"[ ]+|[:]" '{print $6}'|sort|uniq -c|sort -rn|awk -v str=3 '{if ($1>str){print}}'
注意 SYN_xxx 链接在10以上 或 除ESTABLISHED 以外的其他连接数特别高 视为被攻击 需要安排策略
检查完毕后没发现问题 直接重跑五国 重跑五国后还是卡那就可以考虑换机器
© 版权声明
THE END
暂无评论内容