mars 10, 2022

så här kontrollerar du om din Linux-server är under DDOS Attack

en denial-of-service attack (DoS attack) eller distributed denial-of-service attack (DDOS attack) är en attack där serverresurserna blir otillgängliga för de avsedda användarna. Det finns ett snabbkommando via vilket du kan kontrollera om din server är under DDoS-attack eller inte.

netstat-anp / grep ’tcp\ / udp’ / awk ’{Skriv ut $5} | / cut-d: – f1 | sort | uniq-c / sort-n

detta kommando visar dig listan över IP: er som har loggat in är maximalt antal anslutningar till din server.

du bör också komma ihåg att ddos blir mer komplex eftersom angripare använder färre anslutningar med fler antal attackerande IP: er. i sådana fall får du mindre antal anslutningar även när din server är under ddos.
en viktig sak som du bör kontrollera är antalet aktiva anslutningar som din server för närvarande har.

netstat – n / grep :80 / wc-l

ovanstående kommando visar de aktiva anslutningarna som är öppna för din server.

netstat-n | grep :80 | grep SYN |wc-l

det finns många angripare närvarande som vanligtvis startar attack genom att starta en anslutning till servern och sedan inte skicka ett svar vilket gör att servern väntar tills den går ut. Resultatet av aktiva anslutningar från det första kommandot kommer att variera men om det visar anslutningar mer än 500, kommer du definitivt att ha problem. Om resultatet efter att du har avfyrat andra kommandot är 100 eller högre har du problem med synkroniseringsattack.

du kan till och med blockera en viss IP på din server. Om du vill blockera en viss IP på servern kan du använda följande kommando

rutt Lägg till ipaddress avvisa

här är ett exempel på hur du blockerar en viss IP på servern
till exempel:

rutt Lägg till 115.98.0.55 avvisa

när du blockerar en parikulär IP på servern kan du till och med kryssa om IP: n är blockerad eller inte med hjälp av följande kommando.

route-n |grep IPaddress

du kan också blockera en IP med iptables på servern med hjälp av följande kommando.

iptables-en ingång 1-s IPADRESS-j DROP / REJECT
tjänsten iptables omstart
tjänsten iptables spara

efter bränning ovanstående kommando, döda alla httpd anslutning och än starta httpd tjänsten genom att använda följande kommando:

killall-KILL httpd
service httpd startssl

på detta sätt kan du kontrollera om din Linux-Server är under DDoS-attack eller inte.

kolla även våra molntjänster idag!

Lämna ett svar

Din e-postadress kommer inte publiceras.