[吃货探店] 简单几步即可判断Linux系统有无被DDOS攻击的方法

[复制链接]
查看: 598|回复: 0

classn_11

3万

主题

3万

帖子

9万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
98903
跳转到指定楼层
楼主
发表于 2019-5-17 00:37:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
分享:分享到腾讯微博分享到新浪微博分享到网易微博分享到百度搜藏分享到搜狐微博

Dos攻击或者DDos攻击目的是使服务器或者网络资源耗尽,使其他用户无法使用。一般来说,这种攻击主要针对重要的网站或服务,比如银行、信用卡支付网关甚至是根域名服务器。Dos攻击主要通过强制目标主机重启或大量消耗其主机资源,使得目标主机无法提供服务或者妨害主机和用户之间的通信的手段,使得主机无法提供正常的服务的。

DDOS攻击就像炸弹一样DDOS攻击就像炸弹一样

在本文中你将知道如何在终端中使用netstat命令判断服务器是否遭受Dos攻击。

netstat命令的用户手册描述其作用是用来显示网络连接、路由表、接口统计、伪连接和组播成员的。

一些例子和解释

netstat -na
  • 1

该命令将显示所有活动的网络连接。

netstat -an | grep :80 | sort
  • 1

显示所有80端口的网络连接并?#21028;頡?#36825;里的80端口是http端口,所以可以用来监控web服务。如果看到同一个IP有大量连接的话就可以判定单点流量攻击了。

netstat -n -p|grep SYN_REC | wc -l
  • 1

这个命令可以查找出当前服务器有多少个活动的 SYNC_REC 连接。正常来说这个值很小,最好小于5。 当有Dos攻击或者邮件炸弹的时候,这个值相当的高。尽管如此,这个值和系统有很大关系,有的服务器值就很高,也是正常现象。

netstat -n -p | grep SYN_REC | sort -u
  • 1

列出所有连接过的IP地址。

netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}'
  • 1

列出所有发送SYN_REC连接节点的IP地址。

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
  • 1

使用netstat命令计算每个主机连接到本机的连接数。

netstat -anp |grep 'tcp|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
  • 1

列出所有连接到本机的UDP或者TCP连接的IP数量。

netstat -ntu | grep ESTAB | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr
  • 1

检查 ESTABLISHED 连接并且列出每个IP地址的连接数量。

netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1
  • 1

列出所有连接到本机80端口的IP地址和其连接数。80端口一般是用来处理HTTP网页请求。

如何减少DOS攻击

一旦你获得攻击服务器的IP地址你就可以使用以?#26053;?#20196;拒绝此IP的所有连接。

iptables -A INPUT 1 -s $IPADRESS -j DROP/REJECT
  • 1

注意,你需要将 $IPADRESS 替换成需要拒绝连接的IP地址。

执行完以上命令后,使用以?#26053;?#20196;结束所有的httpd连接以清理系统。

killall -KILL httpd
  • 1

然后执行以?#26053;?#20196;重启httpd服务。

service httpd start #RedHat 系统

/etc/init/d/apache2 restart #Debian 系统




上一篇:意尔康仓库大火 库存8万双皮鞋被烧毁 损失近千万
下一篇:青岛?#29992;?#27004;爆炸1死7伤 二楼天花板被炸穿味?#26469;?#40763;
楼主热帖
[上饶资讯] 上饶又曝光一批,有人欠4000多块钱都不还?
[上饶资讯] 上饶城区鄱阳路改造提升完工通车啦!
[上饶资讯] 装APP、写美篇……工作创新咋都成了工作负担
[上饶资讯] 有种情怀叫怀念!上饶一村民的手工绝活被外省
[上饶资讯] 土地补偿金分配 村民反映上饶县茶亭镇茶亭居
[上饶资讯] 寻人启事!上饶鄱阳10岁男孩离家出走,?#39029;?#24515;
[上饶资讯] 鄱阳首届“杀猪节?#26412;?#33395;“莲荷国?#20445;?/a>
[上饶资讯] 上饶一对老邻居因?#35828;?#30028;限大打出手,结果双方
[上饶资讯] 德兴海口镇农贸市场已正式运行
[上饶资讯] 广丰大石街道:“门前三包”不到位,亟待整治
[上饶资讯] 上饶广丰区公安快速查处一起散?#23478;?#35328;案
[上饶资讯] 大快人?#27169;?#19978;饶这个涉黑组织被公开宣判

客官,别走,还没打赏呢
分享到: QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏 转播 分享
 

上饶论坛网 - 综合信息
Contact

上饶二手房

上饶租房网

上饶团购网

联系我们

Navigation

上饶新闻

上饶招聘

上饶交友

上饶信息

Links

上饶论坛网

上饶人才网

上饶房产网

上饶信息网

上饶论坛网:『www.mhlsu.club』

这里聚集了爱时尚爱生活的年轻一族,队列里就差你咯,赶紧行动!

?#38431;?#21508;会员在社区积极互动,文明用语、理性评论,构造文明社区。

详情请看:上饶论坛网社区发帖协议(总版规)

声明:本站转载或会员发表的言论均不代表上饶论坛网的观点。


回复 百度谷歌雅虎搜狗搜搜有道360奇虎

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册  QQ账号登录  ?#21592;?#36134;号登录  360账号登录  网易微博账号登录  豆瓣账号登录  搜狐微博账号登录 

本版积分规则

快速回复 返回列表 客服中心 搜索 官方QQ群

鼠标滚?#20540;?#25972;大小

扫描二维码

手机打开此页

手机访问
返回顶部 关注微信 下载APP 返回列表
重庆时时彩走势图技巧