1

实际上这个脚本是众所周知的,DDos Deflate

但使用后,我注意到我收到了一些没有 ip 的电子邮件

Banned the following ip addresses on Thu Mar 21 21:19:01 CET 2013

138 with 138 connections

源代码和“netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr” 命令,我注意到也许我们需要避免第一行,因为看起来像第一行只是打开的连接总数。

命令

知道这种脚本语言的人可以检查我是否正确并修复它吗?也许一些额外的基本检查,比如如果 ip == 连接数,中断?

4

1 回答 1

0

如果你想做你所要求的:

netstat -ntu |
    awk 'NR>1{sub(/:.*/, "", $5); print $5}' |
    sort |
    uniq -c |
    sort -nr
于 2013-03-21T20:35:32.327 回答