Marzo 10, 2022

Come verificare se il tuo server Linux è sotto attacco DDOS

Un attacco denial-of-service (attacco DoS) o Distributed denial-of-service (attacco DDoS) è un attacco in cui le risorse del server non sono disponibili per gli utenti previsti. C’è un comando rapido tramite il quale è possibile verificare se il server è sotto attacco DDOS o meno.

netstat-anp / grep ‘ tcp \ / udp | / awk ‘{print 5 5} | / cut-d: – f1 / sort | uniq-c / sort-n

Questo comando ti mostrerà l’elenco degli IP che hanno effettuato l’accesso è il numero massimo di connessioni al tuo server.

Dovresti anche ricordare che gli attacchi ddos diventano più complessi poiché gli aggressori utilizzano meno connessioni con più numero di IP attaccanti. In questi casi, otterrai meno numero di connessioni anche quando il tuo server è sotto ddos.
Una cosa importante che dovresti controllare è il numero di connessioni attive che il tuo server ha attualmente.

netstat-n / grep :80 / wc-l

Il comando precedente mostrerà le connessioni attive aperte al server.

netstat-n | grep :80 | grep SYN |wc-l

Ci sono molti aggressori presenti che in genere iniziano l’attacco avviando una connessione al server e quindi non inviano una risposta facendo aspettare il server fino al timeout. Il risultato delle connessioni attive dal primo comando varierà, ma se mostra connessioni più di 500, allora avrai sicuramente problemi. Se il risultato dopo aver attivato il secondo comando è 100 o superiore, si riscontrano problemi con l’attacco di sincronizzazione.

Puoi persino bloccare un particolare IP sul tuo server. Se si desidera bloccare un IP sul server, è possibile utilizzare il seguente comando

route add ipaddress rifiutare

Ecco un esempio di come bloccare un IP sul server
per esempio:

route add 115.98.0.55 rifiutare

una Volta che si blocca un particolare IP sul server, si può anche confrontare se l’IP è bloccato o non utilizzando il comando riportato di seguito.

Indirizzo IP route-n |grep

È anche possibile bloccare un IP con iptables sul server utilizzando il seguente comando.

iptables -A INPUT 1 -s IPADRESS -j DROP/RIFIUTARE
service iptables restart
service iptables save

Dopo la cottura, il comando di cui sopra, UCCIDERE tutti httpd connessione e riavviare il servizio httpd utilizzando il comando riportato di seguito:

killall -UCCIDERE httpd
servizio httpd startssl

In questo modo è possibile verificare se il vostro Server Linux è sotto attacco DDOS o non.

Controlla anche i nostri servizi Cloud oggi !

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.