Saber si sufro un DDOS

Iniciado por dimitrix, 23 Marzo 2015, 03:28 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

dimitrix

23 Marzo 2015, 03:28 AM
Pues me gustaría saber como puedo saber si sufro un DDOS, es decir, cuantas IPs se han conectado en la última hora, etc.

Muchas gracias :-)



MinusFour

#1
23 Marzo 2015, 04:37 AM Ultima modificación: 23 Marzo 2015, 05:01 AM por MinusFour
En parte depende del sistema operativo y de la capa que quieras vigilar porque los ataques DDoS te los vas a encontrar en diferentes formas. Como mencionas conexiones, me imagino que te refieres a vigilar conexiones TCP. En cuanto a linux puedes usar ss o netstat. DDoS-defate usa un script similar:

Código (bash) [Seleccionar]

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Te proporcionan las ips remotas de las conexiones actuales. De ahi seria cuestion de hacer el dump a un archivo de texto con el timestamp para luego procesar por rangos de tiempo. Desconozco si haya ya una herramienta para esto.

Edit: Tecnicamente UDP no son conexiones.

dimitrix

#2
24 Marzo 2015, 15:54 PM
Gracias, en cuanto me acuerdo de la pass para acceder por SSH lo miro ^^



Imprimir
Ir Arriba Páginas1
Acciones del Usuario