Kuinka tarkistaa, onko Linux-palvelimesi DDOS-hyökkäyksen alla
palvelunestohyökkäys (DoS-hyökkäys) tai hajautettu palvelunestohyökkäys (DDoS-hyökkäys) on hyökkäys, jossa palvelimen resurssit eivät ole käytettävissä sen aiotuille käyttäjille. On olemassa yksi nopea komento, jonka kautta voit tarkistaa, onko palvelimesi DDOS-hyökkäyksen kohteena vai ei.
netstat-anp |grep ”tcp\|udp” / awk ”{print $5} ” / cut-d: – f1 | sort | Uniq-c / sort-n
tämä komento näyttää sinulle luettelon IP: istä, jotka ovat kirjautuneet sisään, on maksimimäärä yhteyksiä palvelimeesi.
sinun tulisi myös muistaa, että ddos muuttuu monimutkaisemmaksi, kun hyökkääjät käyttävät vähemmän yhteyksiä ja enemmän hyökkääviä IP-osoitteita.
yksi tärkeä asia, joka kannattaa tarkistaa, on palvelimellasi tällä hetkellä olevien aktiivisten yhteyksien määrä.
netstat-n / grep :80 / wc-l
yllä oleva komento näyttää palvelimeesi avoinna olevat aktiiviset yhteydet.
netstat-n | grep :80 | grep syn |wc-l
paikalla on paljon hyökkääjiä, jotka tyypillisesti aloittavat hyökkäyksen aloittamalla yhteyden palvelimeen eivätkä sitten lähetä vastausta, jolloin palvelin odottaa, kunnes se aika loppuu. Ensimmäisen komennon aktiivisten yhteyksien tulos vaihtelee, mutta jos se näyttää yhteyksiä yli 500, sinulla on varmasti ongelmia. Jos tulos ampumisen jälkeen second command on 100 tai yli niin sinulla on ongelmia sync attack.
voit jopa estää tietyn IP: n palvelimellasi. Jos haluat estää tietyn IP: n palvelimella, voit käyttää seuraavaa komentoa
route add ipaddress reject
tässä on yksi esimerkki siitä, miten tietty IP voidaan estää palvelimella
esimerkiksi:
route add 115.98.0.55 reject
kun estät parikulaarisen IP: n palvelimella, voit jopa ristiintarkistaa, onko IP estetty vai ei, käyttämällä seuraavaa komentoa.
route-n |grep IPaddress
IP: n voi estää myös palvelimella olevalla iptablesilla seuraavalla komennolla.
iptables-a INPUT 1-s IPADRESS -J DROP / REJECT
service iptables restart
service iptables save
after firing the above command, KILL all httpd connection and than restart httpd service by using following command:
killall-KILL httpd
service httpd startssl
näin voit tarkistaa, onko Linux-palvelimesi DDOS-hyökkäyksen kohteena vai ei.
tarkista myös pilvipalvelumme tänään !