Một số lệnh quan trọng kiểm tra Server khi bị DDoS

Tin Tức Công Nghệ - Là một loại tấn công không cho phép người dùng sử dụng tài nguyên của một máy tính, làm gián đoạn hay quá tải tài nguyên hệ thống hơn so với bình thường, DDoS là một trong những kiểu tấn công gây nguy hại cho website và hệ thống máy tính. Điều đặc biệt là mục tiêu của các cuộc tấn công từ chối dịch vụ DDoS thường là các trang mạng hay server tiêu biểu như ngân hàng, cổng thanh toán thẻ tín dụng và thậm chí DNS root servers. Vậy cần phải làm gì nếu Server gặp sự cố trên? Khi số lệnh truy cập quá lớn, máy chủ sẽ quá tải và không còn khả năng xử lý các yêu cầu. Hậu quả là người dùng không thể truy cập vào các dịch vụ trên các trang web bị tấn công DDoS. Trong bài viết này chúng tôi sẽ chia sẻ tới độc giả quan tâm một số lệnh quan trọng kiểm tra Server khi bị DDoS.


>>> Xem thêm:




– Đếm lượng connection vào Port 80:netstat -n | grep :80 |wc -l

– Kiểm tra số lượng connection đang ở trạng thái SYN_RECV:netstat -n | grep :80 | grep SYN_RECV|wc -l

– Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP:netstat -an|grep :80 |awk '{print $5}'|cut -d":" -f1|sort|uniq -c|sort -rn

– Nếu muốn kiểm tra IP nào mở nhiều SYN thì thêm vào:netstat -an|grep :80|grep SYN |awk '{print $5}'|cut -d":" -f1|sort|uniq -c|sort -rn

– Đối với server có nhiều IP, để kiểm tra IP nào đang bị tấn công:netstat -plan | grep :80 | awk '{print $4}'| cut -d: -f1 |sort |uniq -c

– Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP:netstat -an | grep ':80' | awk '{print $5}' | sed s/'::ffff:'// | cut -d":" -f1 | sort | uniq -c

– Hiển thị số lượng kết nối mỗi loạinetstat -an | grep :80 | awk '{print $6}' | sort | uniq -c
61 ESTABLISHED 13 FIN_WAIT1 17 FIN_WAIT2 1 LISTEN 25 SYN_RECV 298 TIME_WAIT

– Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IPwatch "netstat -an | grep ':80' | awk '{print \$5}' | sed s/'::ffff:'// | cut -d\":\" -f1 | sort | uniq -c"
watch "netstat -an | grep :80 | awk '{print \$6}' | sort | uniq -c"

Khi đã phát hiện IP có dấu hiệu bất thường, bạn có thể sử dụng CSF để block IP đó lại.


Hi vọng những chia sẻ của chúng tôi sẽ thực sự hữu ích đối với bạn, hỗ trợ được phần nào cách khắc phục sự cố đáng tiếc này.

>>> Gợi ý Google:

tấn công từ chối dịch vụ dos
cuộc tấn công
tấn công dos là gì
tấn công ddos là gì
bảo mật ddos
tin ddos

Nguồn hocvps.com
Share on Google Plus
    Blogger Comment
    Facebook Comment

0 nhận xét :

Đăng nhận xét