如何为共享IP在给定的点找到Apache工人的计数？

Question

通过执行以下命令，可以在瞬间找到IP地址正在消耗的Apache工作者的数量：

netstat -pantu | grep :80 |sort | uniq -c |grep <IP_HERE, eg: 192.168> | wc -l

例如，在DDoS攻击期间，这是很有用的。由此可以确定一个人的对策是否有效地减少了Apache工人的数量以处理过多的流量，等等。

最近，我遇到了一种情况，即对共享的IP地址进行了攻击，并且我无法很容易地找到哪个用户正在消耗最多的Apache工作人员。如何才能确定这样的价值？

有人建议我关注每个用户的流量，但这似乎并没有给出我想要的答案，因为有大量的工作人员正在产生，造成了一个死锁，因此我达到了这样的程度:我试图在每个用户的基础上隔离工人的所有权。

Answer 1

如果没有针对服务器IP的grep，则可以通过查看输出来判断。如果不是，您可以使用sed只获取客户端IP，然后使用sort和uniq -c获取计数，但是维护脚本会更容易。