marts 10, 2022

Sådan kontrolleres, om din DDoS-server er under DDoS-angreb

et denial-of-service-angreb (DoS-angreb) eller distribueret denial-of-service-angreb (DDoS-angreb) er et angreb, hvor serverressourcerne bliver utilgængelige for de tilsigtede brugere. Der er en hurtig kommando, via hvilken du kan kontrollere, om din server er under DDOS-angreb eller ej.

netstat-anp / grep ‘ tcp\ / udp | / AK ‘{print $5} ‘ / cut-d: -f1 | sort | unik-c | sort-n

denne kommando viser dig listen over IP ‘ er, der er logget ind, er det maksimale antal forbindelser til din server.

du skal også huske, at ddos bliver mere kompleks, da angribere bruger færre forbindelser med flere antal angribende IP ‘ er. i sådanne tilfælde får du mindre antal forbindelser, selv når din server er under ddos.
en vigtig ting, du bør kontrollere, er antallet af aktive forbindelser, som din server i øjeblikket har.

netstat-n / grep :80/Toilet-l

ovenstående kommando viser de aktive forbindelser, der er åbne for din server.

netstat-n | grep :80 | grep SYN |toilet-l

der er mange angribere til stede, der typisk starter angreb ved at starte en forbindelse til serveren og derefter ikke sende et svar, der får serveren til at vente, indtil den går ud. Resultatet af aktive forbindelser fra den første kommando vil variere, men hvis det viser forbindelser mere end 500, så vil du helt sikkert have problemer. Hvis resultatet efter du fyre anden kommando er 100 eller derover, så du har problemer med sync angreb.

du kan endda blokere en bestemt IP på din server. Hvis du ønsker at blokere en bestemt IP på serveren, kan du bruge følgende kommando

rute Tilføj IPAddress Afvis

her er et eksempel på, hvordan du blokerer en bestemt IP på serveren
for eksempel:

rute Tilføj 115.98.0.55 Afvis

når du har blokeret en parikulær IP på serveren, kan du endda krydstjekke, om IP ‘ en er blokeret eller ej ved hjælp af følgende kommando.

route-n |grep IPaddress

du kan også blokere en IP med iptables på serveren ved hjælp af følgende kommando.

iptables – a INPUT 1 – s IPADRESS-j DROP/Afvis
service iptables genstart
service iptables Gem

efter affyring af ovenstående kommando skal du dræbe al httpd-forbindelse og end genstarte httpd-tjenesten ved hjælp af følgende kommando:

killall-KILL httpd
service httpd startssl

på denne måde kan du kontrollere, om din server er under DDoS-angreb eller ej.

tjek også vores Cloud-tjenester i dag !

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.