Netstat:如何知道它是人类还是 Bot/Spider/DDOS

【问题标题】:Netstat: How to know if it's Human or Bot/Spider/DDOSNetstat:如何知道它是人类还是 Bot/Spider/DDOS
【发布时间】:2012-01-25 03:25:58
【问题描述】:

我正在使用以下命令来检查我有多少个来自单个 ip 的连接

netstat -anp |grep ':80' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

如果是 DDOS 攻击(500+ 连接),很容易被检测到。但是在任何给定时间,我仍然有来自单个 Ip 的 60-100 个连接。它可以是人类还是某种机器人/蜘蛛?

这是我目前拥有的(前 6 名)。

48 217.212.230.***
54 46.63.105.***
55 62.235.175.***
56 79.235.188.***
60 178.27.93.***
63 31.16.96.***

此服务器用于动态内容。 (Apache2,keepalive 关闭)

【问题讨论】:

  • 有趣的问题,但我不明白这与编程有何关系。也许更适合Server Fault
  • 如果您看到来自一个 IP 地址的 500 多个连接肯定是“DoS”而不是“DDoS”。

标签: linux security firewall web-crawler bots


【解决方案1】:

您的问题可能是您的 HTTP 服务器未配置为支持 keepalive!首先进行配置。

如果您不配置keepalive,浏览器将为页面中的每个元素打开一个到您的服务器的连接。使用 keepalive,它只为多个元素打开一个,具体取决于您的 keepalive 的配置方式。

另外,考虑使用缓存指令:静态内容不需要每次都下载。

如果您使用 Apache,它由 core(用于 keepalive)和 mod_expires(用于缓存指令)完成。如果您想要一个高性能的网站,Keepalive 和 mod_expires 是最重要的两个配置。

【讨论】:

  • 我正在使用 mod_expires。 Keepalive 适用于静态内容...我那里的图像很少,并且在我的情况下使用 keepalive 会降低性能。
  • 如果您没有图像,它会降级。我有另一台带有 keepalive (nginx) 的静态内容服务器。
  • 啊,好的。你在最初的帖子中没有这么说!是否愿意重新编辑和评论您的设置?另外,这不应该真的去服务器故障吗?
  • 重新打开serverfault.com/questions/343057/…
【解决方案2】:

当 NAT 存在于 Internet 中时,您无法发现这一点。如果您有 Web 服务器,并且您的单个页面由约 50 个元素(css 文件、图片、其他元素)组成,则您可以从单个 IP(如果没有 NAT)获得约 50 个会话,一键生成浏览器。

【讨论】:

  • 可能是,但我只显示了前 6 个 ips。大多数有 1-6 个连接。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2018-09-19
  • 1970-01-01
  • 2015-05-11
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode