하면 Netstat : 그것은 인간의 경우, 또는 봇/거미/DDOS

나는 그것이 DDOS 공격의 경우 하나의 IP

netstat -anp |grep ':80' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

에서 내가 얼마나 많은 연결을 확인하려면 다음 명령을 사용하고

(500 개 연결을 알고하는 방법), 쉽게 감지 할 수 있습니다. 그러나 나는 언제나 단일 IP로부터 60-100 개의 연결을 가지고있다. 그것은 인간 일 수 있습니까? 아니면 어떤 종류의 봇/거미입니까?

이것은 내가 지금 가지고있는 것입니다 (상위 6 개).

48 217.212.230.*** 
54 46.63.105.*** 
55 62.235.175.*** 
56 79.235.188.*** 
60 178.27.93.*** 
63 31.16.96.***

이 서버는 동적 콘텐츠이다. (Apache2, keepalive off)

2011-12-21 Crazy_Bash

재미있는 질문이지만, 프로그래밍과 관련하여 어떻게 보이지 않습니다. 아마 [sf]에 더 적합할까요? –

하나의 IP 주소에서 500 개 이상의 연결이 표시된다면 "DDoS"가 아니라 "DoS"일 것입니다. – nickgrim

HTTP 서버가 Keepalive를 지원하도록 구성되지 않았기 때문일 수 있습니다. 먼저 구성하십시오.

Keepalive를 구성하지 않으면 브라우저는 페이지의 각 요소에 대해 서버 에 대한 연결 하나를 엽니 다.. keepalive를 사용하면 keepalive가 구성되는 방법에 따라 많은 요소에 대해 하나만 열립니다.

또한 캐시 지시문을 사용하는 것이 좋습니다. 정적 콘텐츠는 매번 다운로드 할 필요가 없습니다.

Apache를 사용하는 경우 핵심 (keepalive 용) 및 mod_expires (cache 지시문 용)에 의해 수행됩니다. Performal 웹 사이트를 원한다면 Keepalive와 mod_expires가 가장 중요한 두 가지 구성 요소입니다.

2011-12-21 10:16:08 fge

mod_expires를 사용하고 있습니다. Keepalive는 정적 인 컨텐츠에 좋습니다 ... 나는 거의 이미지가 없으며 Keepalive를 사용하여 제 경우의 성능을 저하시킵니다. –

정말요? 수치 있니? Keepalive 성능 저하를 본 적이 없습니다 ... – fge

이미지가없는 경우 성능이 저하됩니다. 나는 keepalive (nginx)를 가진 정적 인 내용을위한 다른 서버를 가지고있다. –

인터넷에 NAT가있는 동안 찾을 수 없습니다. 웹 서버가 있고 단일 페이지가 ~ 50 개의 요소 (CSS 파일, 그림, 기타 요소)로 구성되어 있다면 한 번의 클릭으로 브라우저를 생성하는 단일 IP (NAT가없는 경우)에서 ~ 50 세션을 얻을 수 있습니다.

2011-12-21 10:09:26 taho

될 수도 있지만 상위 6 개 ips 만 보여주었습니다. 대부분 1-6 연결. –

답변