در صورتی که شما از نام دامنه ای که حمله روی آن در حال انجام است آگاه هستید از دستور زیر استفاده نمایید:
[php] less /usr/local/apache/domlogs/DOMAIN | awk ‘{print $1}’ | sort | uniq -c | sort -n [/php]
به جای DOMAIN نام دامنه مورد نظر را قرار دهید.
در صورتی که از نام دامنه آگاه نیستید از دستور زیر برای جستجو استفاده نمایید:
[php] less /usr/local/apache/logs/access_log | awk ‘{print $1}’ | sort | uniq -c | sort -n [/php]