27 Mayıs 2009 Çarşamba

Ddos takip

Merhaba arkadaşlar ddos & botnet gibi saldırıları önlemek için ilk olarak saldırı olup olmadığını tam olarak anlamamız gerekir.Bunların belirtilerinden biride tek ip adresinin kısa sürede çoğu kez sitenize girmek istemesidir.Bunu tespit etmek için,

tail -10000 access.log| awk '{print $1}' | sort | uniq -c |sort -n

kodumuzu kullanabilirsiniz.