hvordan sjekke Om Linux-serveren din er UNDER DDOS-Angrep
Et tjenestenektangrep (DoS-angrep) eller distribuert tjenestenektangrep (DDoS-angrep) er et angrep der serverressursene blir utilgjengelige for sine tiltenkte brukere. Det er en rask kommando som du kan sjekke om serveren din er UNDER DDOS-angrep eller ikke.
netstat-anp / grep ‘tcp \ / udp | / awk’ {skriv ut $5} | / cut-d: -f1 | sort | uniq-c | sort-n
denne kommandoen vil vise deg listen OVER IP-ER som har logget inn er maksimalt antall tilkoblinger til serveren din.
du bør også huske at ddos blir mer komplisert som angripere bruker færre tilkoblinger med flere antall angripende IP-er. I slike tilfeller vil du få mindre antall tilkoblinger selv når serveren din er under ddos.
en viktig ting du bør sjekke er antall aktive tilkoblinger som serveren din har for øyeblikket.
netstat-n / grep :80 / wc-l
kommandoen ovenfor viser de aktive tilkoblingene som er åpne for serveren din.
netstat-n | grep :80 | grep SYN |wc-l
det er mange angripere til stede som vanligvis starter angrep ved å starte en tilkobling til serveren og deretter ikke sende et svar gjør serveren vente til det ganger ut. Resultatet av aktive tilkoblinger fra den første kommandoen vil variere, men hvis det viser tilkoblinger mer enn 500, vil du definitivt ha problemer. Hvis resultatet etter at du har brann andre kommando er 100 eller høyere, har du problemer med synkroniseringsangrep.
du kan til og med blokkere EN BESTEMT IP på serveren din. Hvis du ønsker å blokkere en BESTEMT IP på serveren, kan du bruke følgende kommando
rute legg til ipaddress avvis
her er et eksempel på hvordan du blokkerer en bestemt IP på serveren
for eksempel:
rute legg til 115.98.0.55 avvis
når du blokkerer en parikulær IP PÅ serveren, kan du til og med krysse om IP er blokkert eller ikke ved å bruke følgende kommando.
route-n |grep IPaddress
du kan også blokkere EN IP med iptables på serveren ved hjelp av følgende kommando.
IPTABLES-A INPUT 1-S IPADRESS-J DROP/REJECT
service iptables restart
service iptables save
ETTER å ha avfyrt kommandoen ovenfor, DREP all httpd-tilkobling og start httpd-tjenesten på nytt ved å bruke følgende kommando:
killall-KILL httpd
service httpd startssl
På denne måten kan du sjekke om Linux-Serveren din er UNDER DDOS-angrep eller ikke.
sjekk Også Våre Skytjenester I Dag !