0

サーバーがスローロリスによって攻撃されているかどうかを確認するのに役立つ優れたツールは何ですか?

4

2 に答える 2

1

簡単な方法の 1 つはnetstat、開いている接続の数を確認するために使用することです。

$ netstat -nt
アクティブなインターネット接続 (サーバーなし)
Proto Recv-Q Send-Q ローカル アドレス 外部アドレス 状態      
tcp 0 0 127.0.0.1:5432 127.0.0.1:39521 確立されました
tcp 0 0 127.0.0.1:5432 127.0.0.1:39906 確立されました
…

そのリストが膨大になる場合は、スローロリスに襲われている可能性があります。

…
Proto Recv-Q Send-Q ローカル アドレス 外部アドレス 状態      
tcp 232 0 67.230.168.1:80 96.125.213.1:56837 確立済み
tcp 232 0 67.230.168.1:80 96.125.213.1:56831 確立済み
tcp 232 0 67.230.168.1:80 96.125.213.1:56752 確立済み
…もっとたくさん…
于 2012-09-19T21:53:41.127 に答える