[吃货探店] 简单几步即可判断Linux系统有无被DDOS攻击的方法

[复制链接]
查看: 4160|回复: 0

classn_11

3万

主题

3万

帖子

10万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
107649
跳转到指定楼层
楼主
发表于 2019-5-17 00:37:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
分享:分享到腾讯微博分享到新浪微博分享到网易微博分享到百度搜藏分享到搜狐微博

Dos攻击或者DDos攻击目的是使服务器或者网络资源耗尽,使其他用户无法使用。一般来说,这种攻击主要针对重要的网站或服务,比如银行、信用卡支付网关甚至是根域名服务器。Dos攻击主要通过强制目标主机重启或大量消耗其主机资源,使得目标主机无法提供服务或者妨害主机和用户之间的通信的手段,使得主机无法提供正常的服务的。

DDOS攻击就像炸弹一样DDOS攻击就像炸弹一样

在本文中你将知道如何在终端中使用netstat命令判断服务器是否遭受Dos攻击。

netstat命令的用户手册描述其作用是用来显示网络连接、路由表、接口统计、伪连接和组播成员的。

一些例子和解释

netstat -na
  • 1

该命令将显示所有五分六合的网络连接。

netstat -an | grep :80 | sort
  • 1

显示所有80端口的网络连接并排序。这里的80端口是http端口,所以可以用来监控web服务。如果看到同一个IP有大量连接的话就可以判定单点流量攻击了。

netstat -n -p|grep SYN_REC | wc -l
  • 1

这个命令可以查找出当前服务器有多少个五分六合的 SYNC_REC 连接。正常来说这个值很小,最好小于5。 当有Dos攻击或者邮件炸弹的时候,这个值相当的高。尽管如此,这个值和系统有很大关系,有的服务器值就很高,也是正常现象。

netstat -n -p | grep SYN_REC | sort -u
  • 1

列出所有连接过的IP地址。

netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}'
  • 1

列出所有发送SYN_REC连接节点的IP地址。

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
  • 1

使用netstat命令计算每个主机连接到本机的连接数。

netstat -anp |grep 'tcp|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
  • 1

列出所有连接到本机的UDP或者TCP连接的IP数量。

netstat -ntu | grep ESTAB | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr
  • 1

检查 ESTABLISHED 连接并且列出每个IP地址的连接数量。

netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1
  • 1

列出所有连接到本机80端口的IP地址和其连接数。80端口一般是用来处理HTTP网页请求。

如何减少DOS攻击

一旦你获得攻击服务器的IP地址你就可以使用以下命令拒绝此IP的所有连接。

iptables -A INPUT 1 -s $IPADRESS -j DROP/REJECT
  • 1

注意,你需要将 $IPADRESS 替换成需要拒绝连接的IP地址。

执行完以上命令后,使用以下命令结束所有的httpd连接以清理系统。

killall -KILL httpd
  • 1

然后执行以下命令重启httpd服务。

service httpd start #RedHat 系统

/etc/init/d/apache2 restart #Debian 系统




上一篇:意尔康仓库大火 库存8万双皮鞋被烧毁 损失近千万
下一篇:青岛居民楼爆炸1死7伤 二楼天花板被炸穿味道刺鼻
楼主热帖
[上饶资讯] 学校、医院 上饶这些民生项目又有新变化
[上饶资讯] 上饶鄱阳这2家医院被通报
[上饶资讯] 什么信号 上饶市为26名受到不实举报的党员干
[上饶资讯] 村里现场开庭,上饶弋阳一对男女为退婚返还彩
[上饶资讯] 上饶鄱阳一农民工打桩时猝死,工程队老板拒付
[上饶资讯] 昨晚,上饶余干黄金埠一村口发生车祸,一男子
[上饶资讯] 作案10余起,涉案金额5万余元,7名盗窃店铺的
[资讯头条] 武圣关公回归定档元月11日 蔡志忠专门献上手
[资讯头条] 浙江学生减负方案"可拒完成剩余作业
[资讯头条] 林青霞谢娜同框 后台热聊十分亲密
[资讯头条] 2025年5G渗透率将达48% 未来十年4G和5G将共存
[资讯头条] 82年前的南京被日军攻破 寂然法师:直面日军

客官,别走,还没打赏呢
 

五分六合论坛网 - 综合信息
Contact

上饶二手房

上饶租房网

上饶团购网

联系我们

Navigation

上饶新闻

上饶招聘

上饶交友

上饶信息

Links

五分六合论坛网

上饶人才网

上饶房产网

上饶信息网

五分六合论坛网:『www.irstaxtalk.com』

这里聚集了爱时尚爱生活的年轻一族,队列里就差你咯,赶紧行动!

欢迎各会员在社区积极互动,文明用语、理性评论,构造文明社区。

详情请看:五分六合论坛网社区发帖协议(总版规)

声明:本站转载或会员发表的言论均不代表五分六合论坛网的观点。


回复 百度谷歌雅虎搜狗搜搜有道360奇虎

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册  QQ账号登录  淘宝账号登录  360账号登录  网易微博账号登录  豆瓣账号登录  搜狐微博账号登录 

本版积分规则

快速回复 返回列表 客服中心 搜索 官方QQ群

鼠标滚轮调整大小

扫描二维码

手机打开此页

手机访问
返回顶部 关注微信 下载APP 返回列表