maart 10, 2022

hoe te controleren of uw Linux-server onder DDOS-aanval staat

een denial-of-service-aanval (DoS-aanval) of gedistribueerde denial-of-service-aanval (DDoS-aanval) is een aanval waarbij de serverbronnen niet meer beschikbaar zijn voor de beoogde gebruikers. Er is een snel commando waarmee u kunt controleren of uw server onder DDOS-aanval of niet.

netstat-anp /grep ’tcp\ / udp’ | awk ‘ {print $5} | / cut-d: -f1 | sort | uniq-c / sort-n

dit commando toont u de lijst van IP ‘ s die zijn aangemeld is het maximum aantal verbindingen met uw server.

u moet ook onthouden dat ddos complexer wordt omdat aanvallers minder verbindingen gebruiken met meer aanvallende IP ‘ s. in dergelijke gevallen zult u minder verbindingen krijgen, zelfs als uw server onder ddos staat.
een belangrijk ding dat u moet controleren is het aantal actieve verbindingen dat uw server momenteel heeft.

netstat-n / grep :80 / wc-l

het bovenstaande commando toont de actieve verbindingen die met uw server geopend zijn.

netstat-n | grep :80 | grep SYN |wc-l

er zijn veel aanvallers aanwezig die meestal een aanval starten door een verbinding met de server te starten en dan geen antwoord sturen waardoor de server wacht tot het TIME-out is. Resultaat van actieve verbindingen vanaf het eerste commando zal variëren, maar als het toont verbindingen meer dan 500, dan zul je zeker problemen hebben. Als het resultaat na het vuur tweede commando is 100 of hoger dan heb je problemen met sync aanval.

u kunt zelfs een bepaald IP-adres op uw server blokkeren. Als u een bepaald IP-adres op de server wilt blokkeren, kunt u het volgende commando gebruiken:

route voeg ipadres toe weiger

hier is een voorbeeld van het blokkeren van een bepaald IP-adres op de server
bijvoorbeeld:

route add 115.98.0.55 reject

zodra u een paricular IP op de server blokkeert, kunt u zelfs crosscheck of het IP is Geblokkeerd of niet met het volgende commando.

route-n / grep ipadres

u kunt ook een IP met iptables op de server blokkeren met het volgende commando.

iptables-A INPUT 1-s IPADRESS-j DROP / REJECT
service iptables restart
service iptables save

na het starten van het bovenstaande commando, KILL all httpd connection and than restart httpd service by using following command:

killall-KILL httpd
service httpd startssl

op deze manier kunt u controleren of uw Linux Server onder DDOS-aanval staat of niet.

bekijk ook vandaag nog onze clouddiensten !

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.