晓风残梦

摘要： 服务器慢了，我一看，压力很大，ping值有1000多ms，netstat-an 有 10000多。并且有250多个连结处于SYN_RECV状态。一查才知道，这是典型的SYN攻击的表现。这还是第一次真正遇到这种情况，之前我一直对攻击不太在意的。没想到还真有这么无聊的。干吗找我们？我们已经是树大招风了？好像还没这么强吧。没办法，只能看看能否解决这个新难题。找到这个文章，很不错，转过来：http://www.csna.cn/viewthread.php?tid=4658文章中有command 有一些错的地方，可能是排版引起的，注意一下即可。LINUX下SYN攻防战(一)SYN攻击原理SYN攻击属于D 阅读全文

摘要： From: http://hi.baidu.com/thinkinginlamp/blog/item/afbcab64b1ad81f3f6365453.html netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,"\t",state[key]}' 会得到类似下面的结果，具体数字会有所不同： LAST_ACK 1 SYN_RECV 14 ESTABLISHED 79 FIN_WAIT1 28 FIN_WAIT2 3 CLOSING 5 TIME_WAIT 1669 阅读全文

摘要： 原文链接：http://bbs.linuxtone.org/thread-16-1-1.html IT运维专家网--"自由平等，互助分享！" 作者:NetSeek1.删除0字节文件引用find -type f -size 0 -exec rm -rf {} \;2.查看进程按内存从大到小排列引用ps -e-o "%C: %p : %z : %a"|sort -k5 -nr3.按cpu利用率从大到小排列引用ps -e-o "%C: %p : %z : %a"|sort-nr4.打印说cache里的URL引用grep -r -ajpg / 阅读全文

摘要： 实时查看正在执行的sql语句 #/usr/sbin/tcpdump -i eth0 -s 0 -l -w - dst port 3306 | strings | egrep -i 'SELECT|UPDATE|DELETE|INSERT|SET|COMMIT|ROLLBACK|CREATE|DROP|ALTER|CALL' 查看http连接 netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,"t",state[key]}' 查看SYN状态的http 阅读全文