Como verificar se o seu servidor Linux está sob ataque DDoS
um ataque de negação de serviço (ataque DoS) ou ataque de negação de serviço distribuído (ataque DDOS) é um ataque no qual os recursos do servidor ficam indisponíveis para os usuários pretendidos. Há um comando rápido através do qual você pode verificar se o seu servidor está sob ataque DDOS ou não.
netstat-anp / grep ‘ tcp \ / udp | / awk ‘{print $5} | / cut-d: -F1 / sort / uniq-c / sort-n
este comando irá mostrar-lhe a lista de IP que se conectaram é o número máximo de conexões para o seu servidor.
você também deve lembrar que o ddos se torna mais complexo, pois os invasores estão usando menos conexões com mais número de IPs de ataque. nesses casos, você obterá menos número de conexões, mesmo quando seu servidor estiver sob ddos.Uma coisa importante que você deve verificar é o número de conexões ativas que seu servidor possui atualmente.
netstat – n / grep :80 / wc-l
o comando acima mostrará as conexões ativas que estão abertas ao seu servidor.
netstat -n | grep :80 | grep SYN |wc -l
Há muitos atacantes que normalmente iniciar o ataque, iniciando uma conexão com o servidor e, em seguida, não enviar uma resposta fazendo com que o servidor esperar até que o tempo limite. Resultado de conexões ativas do primeiro comando irá variar, mas se ele mostra conexões mais de 500, então você estará definitivamente tendo problemas. Se o resultado depois de disparar o segundo comando for 100 ou superior, você terá problemas com o sync attack.
você pode até bloquear um IP específico em seu servidor. Se você quiser bloquear um IP específico no servidor, você pode usar o seguinte comando
route add ipaddress rejeitar
Aqui está um exemplo de como bloquear um IP específico no servidor
por exemplo:
route add 115.98.0.55 rejeitar
Depois de bloquear um paricular IP no servidor, você pode até mesmo verificar se o IP é bloqueado ou não usando o seguinte comando.
route-n |grep IPaddress
Você também pode bloquear um IP com o iptables no servidor usando o seguinte comando.
iptables -A INPUT 1 -s IPADRESS -j DROP/REJEITAR
serviço iptables restart
service iptables save
Depois de disparar o comando acima, MATE todos httpd conexão e de reiniciar o httpd service usando o seguinte comando:
killall -MATAR httpd
serviço httpd startssl
desta forma, você pode verificar se o seu Servidor Linux está sob um ataque DDOS, ou não.
verifique também nossos serviços em nuvem hoje !