简单几步即可判断Linux系统有无被DDOS攻击的方法

简单几步即可判断Linux系统有无被DDOS攻击的方法,第1张

简单几步即可判断Linux系统有无被DDOS攻击的方法

在本文中,您将学习如何在终端设备中使用netstat命令来区分网络服务器是否受到Dos攻击。

netstat命令的使用说明书上写明,其功能是显示互联网连接、路由表、套接字统计分析、伪连接和组播组成员等信息。

一些例子和表达

netstat-na

该命令将显示互联网上所有活跃主题的信息。

NetStat-an|grep:80|sort
显示所有80个端口的internet连接并排列它们。这里的80端口是一个http端口,所以可以用来监控web服务项目。如果看到同一个IP中有多个连接,就可以判断是单个ddos攻击

netstat-n-p|grepSYN_REC|wc-l

此命令可以找出当今的web服务器中有多少个活动的SYNC_REC连接。正常情况下这个值不大,最好在5以下。当有Dos攻击或邮件炸d时,这个值非常高。即便如此,这个数值也和系统软件有很大关系,有些网络服务器数值很高,都是正常情况。

netstat-n-p|grepSYN_REC|sort-u

列出所有连接的IP地址。

netstat-n-p|grepSYN_REC|awk'{print$5}'|awk-F:'{print$1}'

列出所有推送SYN_REC连接点的IP地址。

netstat-ntu|awk'{print$5}'|cut-d:-f1|sort|uniq-c|sort-n

使用netstat命令计算连接到该计算机的每台服务器的连接数。

netstat-anp|grep'tcp|udp'|awk'{print$5}'|cut-d:-f1|sort|uniq-c|sort-n

列出连接到这台机器的所有UDP或TCP连接的IP总数。

netstat-ntu|grepESTAB|awk'{print$5}'|cut-d:-f1|sort|uniq-c|sort-nr

检查已建立的连接,并列出每个IP地址的连接总数。

netstat-plan|grep:80|awk{'print$5'}|cut-d:-f1|sort|uniq-c|sort-nk1

列出所有IP地址和连接到该机器端口80的连接数。端口80一般用于解析HTTP网页的页面请求。

如何减少DDOS攻击
一旦获得攻击网站的IP地址,可以使用以下命令拒绝该IP的所有连接。

iptables-AINPUT1-s$IPADRESS-jDROP/REJECT

请注意,您必须将$IPaddress更改为必须拒绝连接的IP地址。

在执行左右命令之后,应用以下命令来完成所有httpd连接,以清理系统。

killall-KILLhttpd

然后执行下面的命令来重新启动httpd服务项目。

服务httpdstart#RedHat系统软件
/etc/init/d/Apache2restart#debian系统软件

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/743852.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-04-29
下一篇 2022-04-29

发表评论

登录后才能评论

评论列表(0条)

保存