Vi ste ovdeKako odrediti broj aktivnih konekcija na server?
Kako odrediti broj aktivnih konekcija na server?
Bilo da imate kućni server za multimedijalne i sl fajlove ili u firmi imate računar koji ima funkciju servera za skladištenje podataka ili čak web server. moglo bi vas zanimati koliko ima aktivnih konekcija sa tim računarom. Kad god se neki klijent poveže sa serverom, ostvaruje se (min) jedna konekcija između ta dva računara, a ukoliko je vašem serveru dozvoljen javni pristup sa Interneta može se desiti da u nekom trenutku server bude preopterećen brojem konekcija koji treba da opsluži. Ovo je posebno značajno za web servere. Sve ovo važi i ukoliko imate dedicated hosting za sajt.
Daću vam par primera kako možete pratiti broj trenutno aktivnih konekcija na server, za koji imate SSH prastup. Moći ćete da pratite broj i da vidite listu konekcija svakog klijenta po IP adresama, što može poslužiti za eventualnu detekciju i analizu u DoS napada na vaš server. Ukoliko jedan IP ostvaruje ogroman broj konekcija, verovatno se radi upravo o ovakvom DoS napadu na vaš server. Za ovakve stvari, koristi se alat pod nazivom netstat.
Za detaljniji opis rada komande netstat ukucajte u konzoli:
man netstat
Ukoliko nemate instaliran netstat, on obično dolazi u kompletu sa nekim drugim alatima. Za Fedoru linux, dovoljno je instalirati net-tools komandom:
yum install net-tools
Ukoliko imate netstat, evo i par korisnih komandi koje bi valjalo znati:
Korisne netstat komande
netstat -na
Prikazuje sve aktivne konekcije sa Internetom i broji samo uspostavljene veze.
netstat -an | grep :80 | sort
Prikazuje (sortitano) aktivne konekcije na portu 80. Zgodno za proveru da li ima puno konekcija sa jedne IP adrese.
netstat -n -p | grep SYN_REC | wc -l
Prikazuje koliko ima aktivnih SYNC_REC-ova na serveru. Ovaj broj bi trebao da je jako mali, po mogućstvu manji od 5. Ova vrednost obično skače u slučaju DoS ili mail bomb napada.
netstat -n -p | grep SYN_REC | sort -u
Lista svih IP adresa, umesto samo brojnog stanja iz prethodnog slučaja.
netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}'
Lista svih jedinstvenih IP adresa, klijenata koji šalju SYN_REC konekcije.
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Prikazuje broj konekcija koju svaki IP uspostavlja sa serverom.
netstat -anp | grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Izlistava broj konekcija koje klijenata (IP) povezanih putem TCP ili UDP protokola.
netstat -ntu | grep ESTAB | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr
Prikazuje samo broj uspostavljenih umesto svih konekcija, kao i broj za svaki IP posebno.
netstat -plan | grep :80 | awk {'print $5'} | cut -d: -f 1 | sort | uniq -c | sort -nk 1
Prikazuje listu IP adresa i broj konekcija koji svaka uspostavlja sa serverom na portu 80.
[PROČITAJ I KOMENTARIŠI ORIGINALAN TEKST NA SAJTU AUTORA]
Podeli sa drugima:
Za sadržaj teksta ne odgovaramo, odgovoran je autor istog sa gore pomenutog linka.
Strogo je zabranjeno objavljivati tekstove sa blogovnik.com bez dozvole autora teksta ili ako je drugačije označeno na njegovom blogu!