Detectar ataques DoS

Ejecutamos, el siguiente comando en nuestro servidor, si creemos, que nuestro servidor está bajo un ataque de DoS. Dicho comando, imprime una lista de conexiones abiertas de nuestro servidor y las ordena por cantidad.

Versión para GNU/Linux:


netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Versión para BSD:

netstat -na |awk '{print $5}' |cut -d "." -f1,2,3,4 |sort |uniq -c |sort -nr

Fuente:

https://www.commandlinefu.com/commands/view/1767/number-of-open-connections-per-ip.