Il file crontab di Debian che è un server web Apache ha la linea:
*/2 * * * * echo -e "'date'\n\n'free' \n\n'vmstat'\n" >> /home/hacker/free_vmstat_output.txt
Ho estratto i seguenti dati da 2 momenti diversi:
-e Mon Apr 10 08:12:01 -03 2017
total used free shared buffers cached
Mem: 1271608 143388 1128220 4884 15052 53916
-/+ buffers/cache: 74420 1197188
Swap: 496636 0 496636
procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu-----
r b swpd free buff cache si so bi bo in cs us sy id wa st
0 0 0 1128220 15052 53916 0 0 38 23 53 87 1 0 99 0 0
-e Mon Apr 10 09:51:01 -03 2017
total used free shared buffers cached
Mem: 1271608 340384 931224 8980 34348 212528
-/+ buffers/cache: 93508 1178100
Swap: 496636 0 496636
procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu-----
r b swpd free buff cache si so bi bo in cs us sy id wa st
0 0 0 930248 34348 212528 0 0 23 108 1635 685 1 6 93 0 0
Una delle volte è prima di un attacco e l'altro durante un attacco denial of service. Come posso confrontare CPU e utilizzo della memoria prima dell'attacco e dopo l'attacco?