Los ataques DDoS, por desgracia, ya no son una rareza. Hoy en día, un servidor puede ser atacado con muy poco esfuerzo.
Para determinar si su propio servidor está siendo atacado, puede utilizar los siguientes comandos:
netstat -anp |grep ‚tcp\|udp‘ | awk ‚{print $5}‘ | cut -d: -f1 | sort | uniq -c | sort –n
Este comando muestra una lista de direcciones IP conectadas ordenadas por el número de conexiones.
Sin embargo, un ataque DDoS de mayor envergadura utiliza innumerables servidores, cada uno de los cuales sólo establece unas pocas conexiones.
Este comando cuenta el número de conexiones a un puerto específico (el puerto 80 en el ejemplo):
netstat -n | grep :80 |wc -l
Deja un comentario ahora