วิธีเช็ค IP ที่โดน Block แบบ syn-flood attack ( Centos )

1 views May 25, 2020 admin 0

วิธีเช็ค IP ที่โดน Block แบบ syn-flood attack ( Centos )

1.SSH เข้าไปยังเครื่อง server ที่ใช้งาน

2. ใส่คำสั่ง

sudo grep [IP Network ลูกค้า] /var/log/messages-2019100* <--- ดูจากวันที่ต้องการเช็คให้เปลี่ยนเป็นวันนั้นๆ หรือ จะเป็นช่วง

Example : sudo grep 171.97.33.223 /var/log/messages-2019100*

3.จากนั้นใส่คำสั่ง

sudo iptables -L cphulk -v -n

 

Was this helpful?