[吃货探店] 简单几步即可判断Linux系统有无被DDOS攻击的方法

[复制链接]
查看: 2939|回复: 0

classn_11

3万

主题

3万

帖子

10万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
106468
跳转到指定楼层
楼主
发表于 2019-5-17 00:37:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
分享:分享到腾讯微博分享到新浪微博分享到网易微博分享到百度搜藏分享到搜狐微博

Dos攻击或者DDos攻击目的是使服务器或者网络资源耗尽,使其他用户无法使用。一般来说,这种攻击主要针对重要的网站或服务,比如银行、信用卡支付网关甚至是根域名服务器。Dos攻击主要通过强制目标主机重启或大量消耗其主机资源,使得目标主机无法提供服务或者妨害主机和用户之间的通信的手段,使得主机无法提供正常的服务的。

DDOS攻击就像炸弹一样DDOS攻击就像炸弹一样

在本文中你将知道如何在终端中使用netstat命令判断服务器是否遭受Dos攻击。

netstat命令的用户手册描述其作用是用来显示网络连?#21360;?#36335;由表、接口统计、伪连接和组播成员的。

一些例子和解释

netstat -na
  • 1

该命令将显示所有活动的网络连?#21360;?/p>

netstat -an | grep :80 | sort
  • 1

显示所有80端口的网络连接并?#21028;頡?#36825;里的80端口是http端口,所以可以用来监控web服务。如果看到同一个IP有大量连接的话就可以判定单点流量攻击了。

netstat -n -p|grep SYN_REC | wc -l
  • 1

这个命令可以查找出当前服务器有多少个活动的 SYNC_REC 连?#21360;?#27491;常来说这个值很小,最好小于5。 当有Dos攻击或者邮件炸弹的时候,这个值相当的高。尽管如此,这个值和系统有很大关系,有的服务器值就很高,也是正常现象。

netstat -n -p | grep SYN_REC | sort -u
  • 1

列出所有连接过的IP地址。

netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}'
  • 1

列出所有发送SYN_REC连接节点的IP地址。

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
  • 1

使用netstat命令计算每个主机连接到本机的连接数。

netstat -anp |grep 'tcp|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
  • 1

列出所有连接到本机的UDP或者TCP连接的IP数?#20426;?/p>

netstat -ntu | grep ESTAB | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr
  • 1

检查 ESTABLISHED 连接并?#20234;?#20986;每个IP地址的连接数?#20426;?/p>

netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1
  • 1

列出所有连接到本机80端口的IP地址和其连接数。80端口一般是用来处理HTTP网页请求。

如何减少DOS攻击

一旦你获得攻击服务器的IP地址你就可以使用以?#26053;?#20196;拒绝此IP的所有连?#21360;?/p>

iptables -A INPUT 1 -s $IPADRESS -j DROP/REJECT
  • 1

注意,你需要将 $IPADRESS 替?#24576;?#38656;要拒绝连接的IP地址。

执行完以上命令后,使用以?#26053;?#20196;结束所有的httpd连接以清理系统。

killall -KILL httpd
  • 1

然后执行以?#26053;?#20196;重启httpd服务。

service httpd start #RedHat 系统

/etc/init/d/apache2 restart #Debian 系统




上一篇:意尔康仓库大火 库存8万双皮鞋被烧毁 损失近千万
下一篇:青岛?#29992;?#27004;爆炸1死7伤 二楼天花板被炸穿味?#26469;?#40763;
楼主热帖
[资讯头条] 黄子韬宣布退出微博是怎么回事 黄子韬退出微
[资讯头条] 伊利原董事长入狱 一年前伊利集团实名举报郑
[资讯头条] 打印机行业巨震!施乐考虑收购惠普 双方正谈
[资讯头条] 三家电商“围攻”天猫:京东起诉后,拼多多、
[资讯头条] 南京一家三口身亡 或因家庭矛盾引发
[资讯头条] 乒乓球团体世界杯中国队开门红
[资讯头条] 5G远程驾驶亮相进博会 在家中开车就像玩游戏
[资讯头条] ?#23601;?#24515;】海啸夺走26万生命 海啸夺走生命瞬间
[资讯头条] 河北爱心妈妈服刑 究竟是怎么回事?
[资讯头条] 男子玩网红“摇摆桥”跌落后身亡 哪里出了问
[资讯头条] 多家公关公司非法删帖被判刑,涉及步长制药I
[资讯头条] 给沈梦辰画出发光卧蚕?毕雯珺道歉:下手有点

客官,别走,还没打赏呢
分享到: QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏 转播 分享
 

上饶论坛网 - 综合信息
Contact

上饶二手房

上饶租房网

上饶团购网

联系我们

Navigation

上饶新闻

上饶招聘

上饶交友

上饶信息

Links

上饶论坛网

上饶人才网

上饶房产网

上饶信息网

上饶论坛网:『www.mhlsu.club』

这里聚集了爱时尚爱生活的年轻一族,队列里就差你咯,赶紧行动!

?#38431;?#21508;会员在社区积极互动,文明用语、理性评论,构造文明社区。

详情请看:上饶论坛网社区发帖协议(总版规)

声明:本站转载或会员发表的言论均不代表上饶论坛网的观点。


回复 百度谷歌雅虎搜狗搜搜有道360奇虎

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册  QQ账号登录  ?#21592;?#36134;号登录  360账号登录  网易微博账号登录  豆瓣账号登录  搜狐微博账号登录 

本版积分规则

快速回复 返回列表 客服?#34892;?/b> 搜索 官方QQ群

鼠标滚轮调整大小

扫描二维码

手机打开此页

手机访问
重庆时时彩走势图技巧
快乐十分钟直播 急速赛车技巧 网络游戏如何赚钱 上海快三开奖结果昨天 26选5走势 同花配资 黑龙江6 1中奖规则 捕鱼王者电玩版安卓版 闲来广东麻将苹果版 qq麻将游戏大厅 云南11选5稳杀技巧 二人麻将提现游戏平台 贵州11选五数据遗漏一定牛 25选5最佳组合 欢乐岛棋牌游戏中心 重庆快乐10分规则