lunes, 27 de octubre de 2014

Nginx y El Analisis De Un DDoS

Hace algo ya algo de tiempo me encontré con un articulo que explicaba como hacer este tipo de análisis pero como si fuera una curiosidad que se encontró en su trabajo. Así que para que todos y me incluyo, he decido desfragmentar un poco ese articulo para poder entenderlo mejor. 


Para empezar, nginx es un servidor HTTP y yb servidor proxy inverso, así como un servidor proxy de correo, escrito por Igor Sysoev . Durante mucho tiempo, ha estado funcionando en muchos sitios rusos muy cargados incluyendo Yandex , Mail.Ru , VK , y Rambler . Según Netcraft, nginx servidor o proxy esta presente en el  20.34%  de los sitios más concurridos en octubre 2014.

Algunos comandos:
  • tail -f /var/log/nginx/nginx.access.log | cut -d ' ' -f 1 | logtop
    • Este comando permite ver la distribución de direcciones IP únicas envío de solicitudes, el número de solicitudes a partir de una dirección IP, etc.
  • grep "&key=" /var/log/nginx/nginx.access.log | cut -d ' ' -f 1 | sort | uniq -c | sort -n | tail -n 30
    • Este, va a mostrar la distribución de una cadena por el IP en ellog.
Si tenéis mas curiosidad por lo que hace cada parte del comando os dejo la pagina y a la vez fuente de esta entrada: 
 Sed Buenos ;) 

No hay comentarios:

Publicar un comentario