标题：跟ArthurXF学习排除服务器被攻击的命令
出处：BIWEB开源PHP WMS系统创始人ArthurXF肖飞的blog
时间：Fri, 14 Nov 2008 22:56:15 +0000
作者：ArthurXF
地址：http://www.bizeway.net/read.php/384.htm

内容：
如果当你的服务器非常慢，使用top命令看到processes超多的时候，一般超过120（apche默认设置的时候）就会影响服务器的性能。那么应该如何检查呢？

首先使用
netstat -nat|grep -i "80"|wc -l 
查看一下访问80端口有多少人？

再用
ps -ef|grep httpd|wc -l 
查看一下httpd消耗了多少进程

如果链接很多的话。可以使用这个命令可以查出哪个IP地址连接最多,将其封了. 
netstat -na|grep ESTABLISHED|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -r +0n 
netstat -na|grep SYN|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -r +0n

找到以后，就在IPfw里面封掉IP，或者在apache里面禁止为该IP服务。


Generated by Bo-blog 2.0.3 sp1