március 10, 2022

Hogyan ellenőrizhető, hogy a Linux szerver DDoS támadás alatt van-e

a szolgáltatásmegtagadási támadás (DoS támadás) vagy elosztott szolgáltatásmegtagadási támadás (DDoS támadás) olyan támadás, amelyben a szerver erőforrásai elérhetetlenné válnak a tervezett felhasználók számára. Van egy gyors parancs, amelyen keresztül ellenőrizheti, hogy a szerver DDOS támadás alatt áll-e vagy sem.

netstat-anp / grep ‘tcp \ |udp’ / awk ‘ {print $5} | / cut-d: -f1 / sort / uniq-C / sort-n

ez a parancs megmutatja, hogy a bejelentkezett IP-k listája a kiszolgálóval való kapcsolatok maximális száma.

ne feledje, hogy a DDoS összetettebbé válik, mivel a támadók kevesebb kapcsolatot használnak, több támadó IP-vel. ilyen esetekben kevesebb kapcsolatot kap, még akkor is, ha a szerver ddos alatt van.
az egyik fontos dolog, amelyet ellenőriznie kell, az aktív kapcsolatok száma, amelyekkel a szerver jelenleg rendelkezik.

netstat-n / grep :80 / wc-l

a fenti parancs megmutatja a szerverre nyitott aktív kapcsolatokat.

netstat-n | grep :80 | grep SYN |wc-l

sok támadó van jelen, akik általában a szerverrel való kapcsolat megkezdésével kezdik a támadást, majd nem küldenek választ, hogy a szerver megvárja, amíg lejár. Az első parancsból származó aktív kapcsolatok eredménye változik, de ha 500-nál több kapcsolatot mutat, akkor biztosan problémái lesznek. Ha az eredmény a második parancs elindítása után 100 vagy annál magasabb, akkor problémái vannak a szinkronizálási támadással.

akkor is blokkolja egy adott IP a szerveren. Ha blokkolni szeretne egy adott IP-t a kiszolgálón, használhatja a következő parancsot

útvonal hozzáadása ipaddress reject

íme egy példa arra, hogyan blokkolhat egy adott IP-t a kiszolgálón
például:

útvonal hozzáadása 115.98.0.55 Elutasít

miután blokkolt egy parikuláris IP-t a kiszolgálón, akkor is ellenőrizheti, hogy az IP blokkolva van-e vagy sem a következő paranccsal.

route-n |grep IPaddress

a kiszolgálón lévő iptables IP-címeket a következő paranccsal is blokkolhatja.

iptables-a bemenet 1-s IPADRESS-j DROP / REJECT
service iptables újraindítás
service iptables Mentés

a fenti parancs indítása után öld meg az összes httpd kapcsolatot, majd indítsa újra a httpd szolgáltatást a következő parancs használatával:

killall-KILL httpd
service httpd startssl

ily módon ellenőrizheti, hogy a Linux szerver DDoS támadás alatt áll-e vagy sem.

ellenőrizze még ma Felhőszolgáltatásainkat !

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.