Provavelmente não foi um ataque de dDOS com esse pequeno nível de IPs conectados.
A linha final representa a saída de netstat -anp
, onde não há endereço externo realmente definido. Se a porta ainda não estiver estabelecida, o número da porta será mostrado como um asterisco (*) - prováveis portas UDP.
Existem muitos comandos netstat de uma linha para avaliar conexões
Mostra o número de conexões por estado
netstat -nat | awk '{print $6}' | sort | uniq -c | sort -n
Mostrar todos os IPs conectados
netstat -nat | awk '{ print $5}' | cut -d: -f1 | sed -e '/^$/d' | uniq
Mostrar número de conexões por IP
netstat -atun | awk '{print $5}' | cut -d: -f1 | sed -e '/^$/d' |sort | uniq -c | sort -n
Referido de Cyberciti