[吃货探店] 大概几步即可判断Linux系统有现代化被DDOS攻击的点子

[研制链接]
翻开: 6905 | 回复: 0

classn_11

3万

主题

3万

帖子

11万

等级分

组织者

Rank: 9Rank: 9Rank: 9

等级分
110559
跳转到指定楼层
楼主
发挥于 2019-5-17 00:37:00 | 只看该作者 回帖奖励 | 倒序浏览 | 翻阅模式
分享: 分享到腾讯微博 分享到新浪微博 分享到网易微博 分享到百度搜藏 分享到搜狐微博

Dos攻击或者DDos攻击目的是使探测器或者网络资源耗尽,使其它用户无法运用。一般来说,这种攻击主要针对重要的编组站或服务,比如银行、贺卡支付网关甚至是根域名服务器。Dos攻击主要通过强制目标主机重启或大量消耗其主机资源,有效目标主机无法提供服务或者妨害主机和用户之间的通信的一手,有效主机无法提供健康的劳务的。

DDOS攻击就像信号弹一样DDOS攻击就像信号弹一样

在资金文中你将知道如何在终点中采用netstat命令判断服务器是否遭受Dos攻击。

netstat命令的客户手册描述其作用是用来显示网络相联、路由表、接口统计、伪连接和组播成员的。

有些例子和解释

netstat -na

                  
  • 1
  • 该命令将显示所有活动的网络相联。

    netstat -an | grep :80 | sort
    
                      
  • 1
  • 表现所有80端口的网络相联并排序。此地的80端口是http端口,于是可以用来监督web劳务。如果看到同一个IP有恢宏连接的话就足以判定单点流量攻击了。

    netstat -n -p|grep SYN_REC | wc -l
    
                      
  • 1
  • 以此命令可以查找出脚下服务器有好多个活动的 SYNC_REC 联网。正常来说这个值很小,最好小于5。 顶有Dos攻击或者邮件炸弹的时刻,以此值相当的高。尽管如此,以此值和系统有很大关系,局部服务器值就很高,也是健康现象。

    netstat -n -p | grep SYN_REC | sort -u
    
                      
  • 1
  • 列入所有连接过的IP地点。

    netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}'
    
                      
  • 1
  • 列入所有发送SYN_REC联网节点的IP地点。

    netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
    
                      
  • 1
  • 采用netstat命令计算每个主机连接到本机的过渡数。

    netstat -anp |grep 'tcp|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
    
                      
  • 1
  • 列入所有连接到本机的UDP或者TCP联网的IP多少。

    netstat -ntu | grep ESTAB | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr
    
                      
  • 1
  • 检查 ESTABLISHED 联网并且列出每个IP地点的过渡数量。

    netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1
    
                      
  • 1
  • 列入所有连接到本机80端口的IP地点和他连接数。80端口一般是用来处理HTTP网页请求。

    如何减少DOS攻击

    一旦你获得攻击服务器的IP地点你就足以运用以下命令拒绝此IP的总体连接。

    iptables -A INPUT 1 -s $IPADRESS -j DROP/REJECT
    
                      
  • 1
  • 瞩目,你需要将 $IPADRESS 替换成需要拒绝连接的IP地点。

    推行完以上命令后,采用以下命令结束所有的httpd联网以清理系统。

    killall -KILL httpd
    
                      
  • 1
  • 下一场执行以下命令重启httpd劳务。

    service httpd start #RedHat 系统

    /etc/init/d/apache2 restart #Debian 系统




    上一篇: 意尔康仓库大火 库存8万双皮鞋被烧毁 损失近千万
    其次一篇: 福州居民楼爆炸1死7伤 二大楼天花板被炸穿味道刺鼻
    楼主热帖

    顾客,别走,还没打赏呢
    分享到: QQ好友和队QQ好友和队 QQ蓝天QQ蓝天 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏 转播 分享
     

    欧美毛片免费在线网址网 - 综上所述信息

    欧美毛片免费在线网址网:『www.pollengold.com』

    此地汇聚了爱时尚爱生活之后生一族,列里就差你咯,赶紧行动!

    迎接各会员在矿区积极互动,文明用语、理性评论,组织文明营区。

    详情请看:欧美毛片免费在线网址网社区发帖协议(总版规)

    声明:资本站转载或会员发表的发言均不代表欧美毛片免费在线网址网的理念。


    回复 百度谷歌雅虎搜狗搜搜有道360奇虎

    采用道具 举报

    您需要登录后才得以回帖 登录 | 立即注册   QQ账号登录   淘宝账号登录   360账号登录   网易微博账号登录   豆瓣账号登录   搜狐微博账号登录 

    新版积分规则

    霎时回复 回到列表 客服中心 追寻 法定QQ队

    鼠标滚轮调整大小

    举目四望二维码

    手机打开此页

    手机访问
    回到顶部 关心微信 载入APP 回到列表