So überprüfen Sie, ob Ihr Linux-Server einem DDOS-Angriff ausgesetzt ist
Ein Denial-of-Service-Angriff (DoS-Angriff) oder ein verteilter Denial-of-Service-Angriff (DDoS-Angriff) ist ein Angriff, bei dem die Serverressourcen für die vorgesehenen Benutzer nicht mehr verfügbar sind. Es gibt einen schnellen Befehl, über den Sie überprüfen können, ob Ihr Server unter DDOS-Angriff steht oder nicht.
netstat -anp /grep ‚tcp\/udp‘ / awk ‚{drucken $5}‘ / Ausschneiden -d: -f1 / sort | uniq -c / sort -n
Dieser Befehl zeigt Ihnen die Liste der IP-Adressen, die sich angemeldet haben, und die maximale Anzahl der Verbindungen zu Ihrem Server.
Sie sollten auch daran denken, dass ddos komplexer wird, da Angreifer weniger Verbindungen mit mehr angreifenden IP-Adressen verwenden. In solchen Fällen erhalten Sie weniger Verbindungen, selbst wenn Ihr Server unter ddos steht.
Eine wichtige Sache, die Sie überprüfen sollten, ist die Anzahl der aktiven Verbindungen, die Ihr Server derzeit hat.
netstat -n / grep :80 /wc -l
Der obige Befehl zeigt die aktiven Verbindungen an, die zu Ihrem Server geöffnet sind.
netstat -n | grep :80 | grep SYN |wc -l
Es gibt viele Angreifer, die einen Angriff normalerweise starten, indem sie eine Verbindung zum Server herstellen und dann keine Antwort senden, sodass der Server wartet, bis ein Timeout auftritt. Ergebnis der aktiven Verbindungen aus dem ersten Befehl wird variieren, aber wenn es Verbindungen mehr als 500 zeigt, dann werden Sie auf jeden Fall Probleme haben. Wenn das Ergebnis nach dem Auslösen des zweiten Befehls 100 oder höher ist, haben Sie Probleme mit dem Synchronisierungsangriff.
Sie können sogar eine bestimmte IP auf Ihrem Server blockieren. Wenn Sie eine bestimmte IP auf dem Server blockieren möchten, können Sie den folgenden Befehl verwenden
route add ipaddress reject
Hier ist ein Beispiel dafür, wie Sie eine bestimmte IP auf dem Server blockieren können
zum Beispiel:
route add 115.98.0.55 reject
Sobald Sie eine paricular IP auf dem Server blockieren, können Sie mit dem folgenden Befehl sogar überprüfen, ob die IP blockiert ist oder nicht.
route -n /grep IPAddress
Sie können auch eine IP mit iptables auf dem Server blockieren, indem Sie den folgenden Befehl verwenden.
iptables -A INPUT 1 -s IPADRESS -j DROP / REJECT
service iptables restart
service iptables save
Beenden Sie nach dem Auslösen des obigen Befehls alle httpd-Verbindungen und starten Sie den httpd-Dienst mit dem folgenden Befehl neu:
killall -KILL httpd
service httpd startssl
Auf diese Weise können Sie überprüfen, ob Ihr Linux-Server unter DDOS-Angriff steht oder nicht.
Überprüfen Sie noch heute unsere Cloud-Dienste!