Linux tabanlı işletim sistemlerinde kaynak kullanımınız eğer arttığını görüyorsanız ve kaynak kullanımını artma sebebi “httpd / apache” ise aşağıdaki komutları kullanabilirsiniz.
1-Sunucumuzun 80 portuna bağlantı yapan ip leri bağlantı sayılarına göre küçükten büyüğe tespit ediyoruz ;
- netstat -pant | grep :80 | awk ‘{ print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n
2- SYN bağlantısındaki ipleri tespit etmek için ;
- netstat -ntu grep :80 | grep SYN | awk ‘{print $4}’ | cut -d: -f1 | sort | uniq -c | sort -n
NOT: Bu saldırı biçiminde bir saldırgan sistemin yasal trafiğini isteklere cevap veremeyecek duruma getirmek için yeterli sunucu kaynaklarını tüketme girişiminde bulunarak, hedef alınan sisteme ardışık SYN istekleri (SYN requests) gönderir.
