Cómo determinar qué direcciones ip están golpeando su sitio web la mayor parte

Esta es una breve uno. Gracias a The How-To Geek por traer este comando en mi repertorio de solución de problemas.

Vídeo: Impactante video muestra como un grupo de gendarmes golpea a los reos en cárcel de Calama

Un poco de historia primero. Este comando es útil para determinar quién está causando el mayor número de visitas a su sitio web. En mi blog de música, he puesto un buen número de archivos MP3 (totalmente legal). Algunas personas de menos de ética a menudo usan esos archivos MP3 para transmitir a través de su sitio, haciendo que la mía sea más lenta (y un pico más ancho de banda). Al averiguar la dirección IP del sitio / persona “robar” mi ancho de banda que se puede bloquear su IP accedan a cualquiera de mi contenido.

Nota: que necesita acceso a una consola a los archivos de registro del servidor web

  1. SSH (o telnet) en su servidor web. Cambiar al directorio que almacena los archivos de registro del servidor web.
  2. Ejecutar este comando:

    cola -100000 access.log | awk `{print $ 1}` | especie | uniq -c | tipo -n

    dónde 100000 es el número de líneas (a partir del final del archivo de registro) que desea buscar, y access.log es el nombre de su página de registro de acceso del servidor.

    3. terminal con cola ordenar resultados awk uniq

    Vídeo: Tumbes: sujeto que golpeó a una mujer recibió duro castigo (1/2)

  3. El resultado será una (probablemente) bastante larga lista de IPs, ordenados por la menor cantidad de golpes para la mayoría. El primer valor en cada fila es el número de veces que la dirección IP (el segundo número) acceder a su sitio (en el número de líneas del archivo de registro que ha especificado).

    Utilizar el anfitrión comando para determinar el nombre de dominio completo de cualquier dirección IP que se muestra (es probable que desee saber quiénes son los que afectó a su sitio son los más). En el ejemplo siguiente captura de pantalla, dos de las IPs que afectó simplehelp.net la mayoría eran el robot de Google y Yahoo el sitio de oruga.

    4. terminal con cola awk uniq especie

  4. Si hay una red IP / dominio que parece sospechoso, se puede comprobar para ver qué archivos estaban golpeando con el comando:

    cola -1000 access.log | xx.xx.xx.xx grep

    Vídeo: Qué significa soñar con pegar o ver como golpean

    En ese comando, 1000 es el número de líneas para comprobar, access.log es el nombre de su registro de acceso del servidor web, y xx.xx.xx.xx es la IP que desea ordenar. Me gustaría sugerir el uso de un número menor (1000 vs. 100000 tal como se utiliza en el primer comando) que es probable que no necesita quiere ver / cada el archivo se accede a ellos. Si lo hace, aumentar el número 1000. O, si no muchos resultados aparecen, eso significa que ellos estaban golpeando su sitio “anterior”, y se le quieren aumentar 1000 a un número mayor.

Artículos Relacionados
Cómo ajustar comando de la historia de su máquina linuxCómo ajustar comando de la historia de su máquina linux
¿Cómo copiar de forma recursiva archivos desde un servidor ftp con linux¿Cómo copiar de forma recursiva archivos desde un servidor ftp con linux
Cómo ssh a su servidor remoto sin necesidad de introducir una contraseña cada vezCómo ssh a su servidor remoto sin necesidad de introducir una contraseña cada vez
Cómo guardar la salida de un comando a un archivo de linuxCómo guardar la salida de un comando a un archivo de linux
Bash un trazador de líneas - cómo comprimir, mover y extraer un directorioBash un trazador de líneas - cómo comprimir, mover y extraer un directorio
¿Cómo encontrar su dirección ip pública con la línea de comandos de linux¿Cómo encontrar su dirección ip pública con la línea de comandos de linux
Cómo ver actualizaciones en tiempo real en un archivo en linuxCómo ver actualizaciones en tiempo real en un archivo en linux
Cómo determinar el espacio libre en disco en linuxCómo determinar el espacio libre en disco en linux
Cómo establecer la fecha en su máquina linuxCómo establecer la fecha en su máquina linux
Cómo ver un archivo de configuración sin los comentariosCómo ver un archivo de configuración sin los comentarios
Cómo utilizar el operador o en grepCómo utilizar el operador o en grep
Cómo controlar su máquina linux con netstatCómo controlar su máquina linux con netstat
Cómo ejecutar una copia de seguridad remota a través de sshCómo ejecutar una copia de seguridad remota a través de ssh
¿Cómo funciona una dirección web?¿Cómo funciona una dirección web?
Cómo utilizar la línea de comandos whoisCómo utilizar la línea de comandos whois
Cómo solucionar tracerouteCómo solucionar traceroute
Cómo empezar a utilizar awkCómo empezar a utilizar awk
Linux línea de comandos magia - buscar y reemplazarLinux línea de comandos magia - buscar y reemplazar
Proceso que se ejecuta en el fondo con nohupProceso que se ejecuta en el fondo con nohup
Secuencial - una mejor visor de imágenes para os xSecuencial - una mejor visor de imágenes para os x