Domain, hosting, vps giá rẻ
Kết quả 1 đến 1 của 1

Chủ đề: Một số lệnh kiểm tra cơ bản khi VPS - Server bị tấn công DDOS

  1. #1
    nghiammo1992's Avatar
    Bài viết
    5,073
    Cấp độ
    Bang hội
    Tiếu Ngạo
    Tu luyện
    Độ kiếp Hư Thần
    Giới tính
    Con trai
    Join Date
    Jun 2012
    Đến từ
    Hà Giang
    Tuổi
    32
    Danh vọng
    10
    Điện thoại
    0367790762

    Một số lệnh kiểm tra cơ bản khi VPS - Server bị tấn công DDOS

    Một số lệnh kiểm tra cơ bản khi vps - server bị tấn công DDOS


    Tấn công từ chối dịch vụ phân tán (DDoS – Distributed Denial Of Service) là kiểu tấn công làm cho hệ thống máy tính hay hệ thống mạng quá tải, không thể cung cấp dịch vụ hoặc phải dừng hoạt động. Trong các cuộc tấn công DDoS, máy chủ dịch vụ sẽ bị "ngập" bởi hàng loạt các lệnh truy cập từ lượng kết nối khổng lồ.

    Khi số lệnh truy cập quá lớn, máy chủ sẽ quá tải và không còn khả năng xử lý các yêu cầu. Hậu quả là người dùng không thể truy cập vào các dịch vụ trên các trang web bị tấn công DDoS.

    BKNS xin chia sẻ với khách hàng đang sử dụng dịch vụ máy chủ ảo Cloud VPS và máy chủ riêng một số lệnh (command line) để kiểm tra DDOS.

    Đếm lượng connection vào Port 80:
    netstat -n | grep :80 |wc -l

    Kiểm tra số lượng connection đang ở trạng thái SYN_RECV:
    netstat -n | grep :80 | grep SYN_RECV|wc -l

    Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP:
    netstat -an|grep :80 |awk '{print $5}'|cut -d":" -f1|sort|uniq -c|sort -rn

    Nếu muốn kiểm tra IP nào mở nhiều SYN thì thêm vào:
    netstat -an|grep :80|grep SYN |awk '{print $5}'|cut -d":" -f1|sort|uniq -c|sort -rn

    Đối với server có nhiều IP, để kiểm tra IP nào đang bị tấn công:
    netstat -plan | grep :80 | awk '{print $4}'| cut -d: -f1 |sort |uniq -c

    Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP:
    netstat -an | grep ':80′ | awk '{print $5}' | sed s/'::ffff:'// | cut -d":" -f1 | sort | uniq -c

    Hiển thị số lượng kết nối mỗi loại
    netstat -an | grep :80 | awk '{print $6}' | sort | uniq -c

    61 ESTABLISHED
    13 FIN_WAIT1
    17 FIN_WAIT2
    1 LISTEN
    25 SYN_RECV
    298 TIME_WAIT

    Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP
    watch "netstat -an | grep ':80′ | awk '{print \$5}' | sed s/'::ffff:'// | cut -d":" -f1 | sort | uniq -c"
    watch "netstat -an | grep :80 | awk '{print \$6}' | sort | uniq -c"

    Nguồn: BKNS
    Lần sửa cuối bởi nghiammo1992, ngày 30/06/2016 lúc 1:03.
    Diễn đàn chia sẻ kiến thức điện thoại: http://chiase123.com
    Click vào Hiện ra để xem chữ ký của mình :X

Thông tin về chủ đề này

Users Browsing this Thread

Có 1 người đang xem chủ đề. (0 thành viên và 1 khách)

Các Chủ đề tương tự

  1. Phát hiện và chống tấn công ddos trên server - VPS
    Bởi nghiammo1992 trong diễn đàn VPS - Server
    Trả lời: 1
    Bài viết cuối: 01/10/2013, 21:37
  2. Tối ưu server : Anti DDos cho Linux Webserver
    Bởi nghiammo1992 trong diễn đàn VPS - Server
    Trả lời: 1
    Bài viết cuối: 28/06/2013, 9:59
  3. [Linux] Giới hạn load CPU chống ddos, overload server
    Bởi nghiammo1992 trong diễn đàn VPS - Server
    Trả lời: 0
    Bài viết cuối: 22/05/2013, 16:28
  4. [Linux Centos] Tối ưu server : Anti DDos cho Linux Webserver
    Bởi nghiammo1992 trong diễn đàn VPS - Server
    Trả lời: 3
    Bài viết cuối: 17/02/2013, 11:23
  5. Cài đặt mod (D)DoS-Deflate chống DDOS cho server Apache
    Bởi nghiammo1992 trong diễn đàn PHP & MySQL
    Trả lời: 0
    Bài viết cuối: 17/12/2012, 10:03

Tag của Chủ đề này

Quyền viết bài

  • Bạn Không thể gửi Chủ đề mới
  • Bạn Không thể Gửi trả lời
  • Bạn Không thể Gửi file đính kèm
  • Bạn Không thể Sửa bài viết của mình
  •