网站维护:Linux服务器查看外网访问IP指令汇总

2018年7月9日17:12:25 5 11,331 °C
摘要

服务器有的时候会被人搞崩,cpu莫名飙升,为了查看哪些IP访问过于频繁,就可以使用netstat、awk等指令进行统计查看。

网站维护:Linux服务器查看外网访问IP指令汇总

一、前言

服务器有的时候会被人搞崩,cpu莫名飙升,为了查看哪些IP访问过于频繁,就可以使用netstat、awk等指令进行统计查看。

二、指令

对一些常用的指令总结如下:

1、常用指令

对连接的IP按连接数量进行排序:

查看TCP连接状态:

查看80端口连接数最多的20个IP:

查找较多time_wait连接:

查找较多的SYN连接:

查看当前并发访问数:

查看所有连接请求:

但是只要established的,则grep "ESTABLISHED":

查看访问某一ip的所有外部连接IP(数量从多到少):

根据端口查找进程:

2、根据nginx的访问日志判断

在网站部署的目录下,会有个wwwlogs文件夹用于存放一些日志文件。我们可以根据其中的access.log文件查看一些访问记录。

查看访问记录,从1000行开始到3000:

查看访问记录,从1000行开始,显示200行:

根据访问IP统计UV:

统计访问URL统计PV:

查询访问最频繁的URL:

查询访问最频繁的IP:

通过日志查看含有send的url,统计ip地址的总连接数:

通过日志查看当天指定ip访问次数过的url和访问次数:

三、总结

保佑服务器少出事。

weinxin
微信公众号
分享技术,乐享生活:微信公众号搜索「JackCui-AI」关注一个在互联网摸爬滚打的潜行者。
Jack Cui

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:5   其中:访客  3   博主  2

    • avatar 哈苏地方 来自天朝的朋友 Safari浏览器 Mac OS X 10_12_6 上海市 上海理工大学 4

      怎么搭建服务器呢

      • avatar 匆匆忘去 来自天朝的朋友 搜狗浏览器 Windows 10 湖北省武汉市 电信 1

        通过netstat查看linux服务器的并发量或者查看SYN最多的ip能够确定是ddos攻击吗,当然前提是cpu饱满,还有通过查看80端口的最大访问ip或者从nginx的access文件里查看可以确认一些cc吗?

          • avatar Jack Cui Admin 来自天朝的朋友 谷歌浏览器 Windows 7 辽宁省沈阳市 东北大学三舍南(研究生)

            @匆匆忘去 DDOS防不了的,因为是通过大量IP,封不完。CC可以,写个自动脚本,并发达到一个指定阈值,直接封。我一般用netstat,排序,然后使用ipset封ip。

              • avatar 匆匆忘去 来自天朝的朋友 搜狗浏览器 Windows 10 湖北省武汉市 电信 1

                @Jack Cui 好的,感谢楼主