在本文中,您将学习如何在终端设备中使用netstat命令来区分网络服务器是否受到Dos攻击。
netstat命令的使用说明书上写明,其功能是显示互联网连接、路由表、套接字统计分析、伪连接和组播组成员等信息。
一些例子和表达
netstat-na该命令将显示互联网上所有活跃主题的信息。
NetStat-an|grep:80|sort
显示所有80个端口的internet连接并排列它们。这里的80端口是一个http端口,所以可以用来监控web服务项目。如果看到同一个IP中有多个连接,就可以判断是单个ddos攻击。
此命令可以找出当今的web服务器中有多少个活动的SYNC_REC连接。正常情况下这个值不大,最好在5以下。当有Dos攻击或邮件炸d时,这个值非常高。即便如此,这个数值也和系统软件有很大关系,有些网络服务器数值很高,都是正常情况。
netstat-n-p|grepSYN_REC|sort-u列出所有连接的IP地址。
netstat-n-p|grepSYN_REC|awk'{print$5}'|awk-F:'{print$1}'列出所有推送SYN_REC连接点的IP地址。
netstat-ntu|awk'{print$5}'|cut-d:-f1|sort|uniq-c|sort-n使用netstat命令计算连接到该计算机的每台服务器的连接数。
netstat-anp|grep'tcp|udp'|awk'{print$5}'|cut-d:-f1|sort|uniq-c|sort-n列出连接到这台机器的所有UDP或TCP连接的IP总数。
netstat-ntu|grepESTAB|awk'{print$5}'|cut-d:-f1|sort|uniq-c|sort-nr检查已建立的连接,并列出每个IP地址的连接总数。
netstat-plan|grep:80|awk{'print$5'}|cut-d:-f1|sort|uniq-c|sort-nk1列出所有IP地址和连接到该机器端口80的连接数。端口80一般用于解析HTTP网页的页面请求。
如何减少DDOS攻击
一旦获得攻击网站的IP地址,可以使用以下命令拒绝该IP的所有连接。
请注意,您必须将$IPaddress更改为必须拒绝连接的IP地址。
在执行左右命令之后,应用以下命令来完成所有httpd连接,以清理系统。
killall-KILLhttpd然后执行下面的命令来重新启动httpd服务项目。
服务httpdstart#RedHat系统软件
/etc/init/d/Apache2restart#debian系统软件
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)