[吃货探店] 简单几步即可判断Linux系统有无被DDOS攻击的方法

[复制链接]
查看: 550|回复: 0

classn_11

3万

主题

3万

帖子

9万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
98321
跳转到指定楼层
楼主
发表于 2019-5-17 00:37:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
分享:分享到腾讯微博分享到新浪微博分享到网易微博分享到百度搜藏分享到搜狐微博

Dos攻击或者DDos攻击目的是使服务器或者网络资源耗尽,使其他用户无法使用。一般来说,这种攻击主要针对重要的网站或服务,比如银行、信用卡支付网关甚至是根域名服务器。Dos攻击主要通过强制目标主机重启或大量消耗其主机资源,使得目标主机无法提供服务或者妨害主机和用户之间的通信的手段,使得主机无法提供正常的服务的。

DDOS攻击就像炸弹一样DDOS攻击就像炸弹一样

在本文中你将知道如何在终端中使用netstat命令判断服务器是否遭受Dos攻击。

netstat命令的用户手册描述其作用是用来显示网络连接、路由表、接口统计、伪连接和组播成员的。

一些例子和解释

netstat -na
  • 1

该命令将显示所有五分六合的网络连接。

netstat -an | grep :80 | sort
  • 1

显示所有80端口的网络连接并排序。这里的80端口是http端口,所以可以用来监控web服务。如果看到同一个IP有大量连接的话就可以判定单点流量攻击了。

netstat -n -p|grep SYN_REC | wc -l
  • 1

这个命令可以查找出当前服务器有多少个五分六合的 SYNC_REC 连接。正常来说这个值很小,最好小于5。 当有Dos攻击或者邮件炸弹的时候,这个值相当的高。尽管如此,这个值和系统有很大关系,有的服务器值就很高,也是正常现象。

netstat -n -p | grep SYN_REC | sort -u
  • 1

列出所有连接过的IP地址。

netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}'
  • 1

列出所有发送SYN_REC连接节点的IP地址。

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
  • 1

使用netstat命令计算每个主机连接到本机的连接数。

netstat -anp |grep 'tcp|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
  • 1

列出所有连接到本机的UDP或者TCP连接的IP数量。

netstat -ntu | grep ESTAB | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr
  • 1

检查 ESTABLISHED 连接并且列出每个IP地址的连接数量。

netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1
  • 1

列出所有连接到本机80端口的IP地址和其连接数。80端口一般是用来处理HTTP网页请求。

如何减少DOS攻击

一旦你获得攻击服务器的IP地址你就可以使用以下命令拒绝此IP的所有连接。

iptables -A INPUT 1 -s $IPADRESS -j DROP/REJECT
  • 1

注意,你需要将 $IPADRESS 替换成需要拒绝连接的IP地址。

执行完以上命令后,使用以下命令结束所有的httpd连接以清理系统。

killall -KILL httpd
  • 1

然后执行以下命令重启httpd服务。

service httpd start #RedHat 系统

/etc/init/d/apache2 restart #Debian 系统




上一篇:意尔康仓库大火 库存8万双皮鞋被烧毁 损失近千万
下一篇:青岛居民楼爆炸1死7伤 二楼天花板被炸穿味道刺鼻
楼主热帖
[资讯头条] 格兰仕发异常声明:天猫店大不能欺客 保护消
[资讯头条] 最高检披露“河北入室反杀案”不起诉决定:属
[资讯头条] 小伙被逼婚后跳楼:什么事情我妈都要管 忍10
[资讯头条] 周杰伦与姚明聚餐自我调侃:知道为何坐着拍照
[资讯头条] 艺术家吴钰璋去世 享年79岁
[资讯头条] 筹款女子被曝炫富 不要脸!竟用这种手段骗钱
[资讯头条] 冰毒成为头号毒品 有些事情明知结果多恶就千
[资讯头条] 南方暴雨洪涝灾害 可怕的雨还在持续直接损失
[资讯头条] 曾轶可机场遭刁难 发微博斥其滥用职权
[资讯头条] 看《破冰行动》入戏太深,男子1个多小时疯狂
[资讯头条] 四川宜宾地震已造成11人死亡,122人受伤
[上饶资讯] 上饶信州区学区划分2019版最新出炉啦!下半年

客官,别走,还没打赏呢
 

五分六合论坛网 - 综合信息
Contact

上饶二手房

上饶租房网

上饶团购网

联系我们

Navigation

上饶新闻

上饶招聘

上饶交友

上饶信息

Links

五分六合论坛网

上饶人才网

上饶房产网

上饶信息网

五分六合论坛网:『irstaxtalk.com』

这里聚集了爱时尚爱生活的年轻一族,队列里就差你咯,赶紧行动!

欢迎各会员在社区积极互动,文明用语、理性评论,构造文明社区。

详情请看:五分六合论坛网社区发帖协议(总版规)

声明:本站转载或会员发表的言论均不代表五分六合论坛网的观点。


回复 百度谷歌雅虎搜狗搜搜有道360奇虎

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册  QQ账号登录  淘宝账号登录  360账号登录  网易微博账号登录  豆瓣账号登录  搜狐微博账号登录 

本版积分规则

快速回复 返回列表 客服中心 搜索 官方QQ群

鼠标滚轮调整大小

扫描二维码

手机打开此页

手机访问
返回顶部 关注微信 下载APP 返回列表