WEB(TCP:80番)の場合
これで、80番にDOS食らってる時は、どこから来てるかの判断ができるはず( ー`дー´)キリッ
あとは、ファイアウォールで止めるなりなんなり・・・よしなに。
netstat -nat | grep 80 | awk '{ print $5}' | cut -d ":" -f 1 | sort | uniq -c | sort -r
解説
1(netstat -nat)
接続されているTCPコネクションの一覧を取得
2(grep 80)
ポート80番のみとする
3(awk '{ print $5}')
5行目を抜き出す
4(cut -d ":" -f 1)
IPとポートを「:」にて切り分けます。
5(sort )
sortで並び替えます
6(uniq -c)
unic -cでユニークIPの件数を数えます
7(sort -r)
件数の多い順に並び替え