Запустить скрипт оболочки на случай "возможного затопления SYN"

Question

Запустить скрипт оболочки на случай "возможного затопления SYN"

Я хотел бы написать скрипт, который получит всю необходимую мне статистику (топовые IP-адреса, использованную память, netstat и т. Д.) Во время переполнения SYN, и записать в файл отчета.

Итак, возможно ли запустить скрипт / команду, когда ядро предупреждает о "возможном переполнении SYN на порту XXX"?

27 июня 22:12:21 xxxx ядро: [xxxx.xxxx] возможно переполнение SYN на порту 443. Отправка файлов cookie. 27 июня 22:13:22 xxxx ядро: [xxxx.xxxx] возможно переполнение SYN на порту 443. Отправка файлов cookie. 27 июня 22:14:25 xxxx ядро: [xxxx.xxxx] возможно переполнение SYN на порту 443. Отправка файлов cookie.

-1

linux tcp ddos scalability syn

Источник

Nuno 29 июн '16 в 21:14

1 ответ

Решение

Другие вопросы по тегам linux tcp ddos scalability syn

HBruijn 29 июн '16 в 22:12 2016-06-29 22:12 · Accepted Answer · 2016-06-29 22:12

Короче говоря: да!

Но это немного зависит от демона syslog, который вы запускаете.

Syslog-ng позволяет это с program() место назначения.

Rsyslog предлагает actions,

2

Источник

HBruijn 29 июн '16 в 22:12