聚合国内IT技术精华文章,分享IT技术精华,帮助IT从业人士成长

[原]使用systemtap实时获取系统中半连接的数量

2020-03-22 12:12 浏览: 1528786 次 我要评论(0 条) 字号:

统计系统中TCP半连接的数量,对于分析SYN攻击行为非常有意义,目前,我们有多种手段可以统计系统半连接的数量,比如采用netstat/ss遍历系统的连接,再grep出半连接。 但是这种遍历的方式在攻击已经形成时并不可取,会让本来已经不堪重负的系统更加是雪上加霜。遍历操作本身是O(n)O(n)O(n)的,工具越剧烈,获取半连接统计信息这件事本身消耗的资源就越多。 于是,昨天中午,我写了个简单代码,通...

作者:dog250 发表于 2020/03/22 10:56:31 原文链接 http://it.taocms.org/03/22327.htm
阅读:14


网友评论已有0条评论, 我也要评论

发表评论

*

* (保密)

Ctrl+Enter 快捷回复