jak zkontrolovat, zda je váš linuxový server pod DDOS útokem
denial-of-service attack (DoS attack) nebo distributed denial-of-service attack (DDoS attack) je útok, při kterém se zdroje serveru stanou nedostupnými pro zamýšlené uživatele. Existuje jeden rychlý příkaz, pomocí kterého můžete zkontrolovat, zda je váš server pod útokem DDOS nebo ne.
netstat-anp / grep ‚tcp\ / udp | / awk‘ {print $ 5} | / cut-d: – f1 / sort / uniq-c / sort-n
tento příkaz vám ukáže seznam IP, které se přihlásily, je maximální počet připojení k serveru.
měli byste také pamatovat na to, že ddos se stává složitějším, protože útočníci používají méně připojení s větším počtem útočících IP. v takových případech získáte menší počet připojení, i když je váš server pod ddos.
jedna důležitá věc, kterou byste měli zkontrolovat, je počet aktivních připojení, která váš server Aktuálně má.
netstat-n / grep :80 / wc-l
výše uvedený příkaz zobrazí aktivní připojení otevřená k vašemu serveru.
netstat-n / grep: 80 / grep SYN / wc-l
existuje mnoho útočníků, kteří obvykle zahájí útok spuštěním připojení k serveru a poté neodeslají odpověď, aby server počkal, až vyprší čas. Výsledek aktivních připojení z prvního příkazu se bude lišit, ale pokud se zobrazí připojení více než 500, pak budete určitě mít problémy. Pokud je výsledek po spuštění druhého příkazu 100 nebo vyšší, máte problémy se synchronizačním útokem.
můžete dokonce zablokovat konkrétní IP na vašem serveru. Pokud chcete zablokovat konkrétní IP na serveru, můžete použít následující příkaz
route add ipaddress reject
zde je jeden příklad, jak blokovat konkrétní IP na serveru
například:
přidat trasu 115.98.0.55 odmítnout
jakmile zablokujete parikulární IP na serveru, můžete dokonce zkontrolovat, zda je IP blokována nebo ne pomocí následujícího příkazu.
route-n / grep IPaddress
můžete také zablokovat IP s iptables na serveru pomocí následujícího příkazu.
iptables-a INPUT 1-s IPADRESS – J DROP / REJECT
service iptables restart
service iptables save
po vypálení výše uvedeného příkazu zabijte všechna připojení httpd a poté restartujte službu httpd pomocí následujícího příkazu:
killall-KILL httpd
service httpd startssl
tímto způsobem můžete zkontrolovat, zda je váš linuxový Server pod útokem DDOS nebo ne.
zkontrolujte také naše cloudové služby ještě dnes !