搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫(xiě)文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      netstat命令:判斷服務(wù)器是否遭受DDoS攻擊

      如意 ? 來(lái)源:超級(jí)盾訂閱號(hào) ? 作者:超級(jí)盾 ? 2021-01-03 12:18 ? 次閱讀

      一般來(lái)說(shuō),服務(wù)器非常慢可能原因是多方面的,有可能是配置錯(cuò)誤,腳本錯(cuò)誤或者是一些奇詭的硬件。當(dāng)然也有可能是有人對(duì)你的服務(wù)器進(jìn)行 Dos (拒絕服務(wù)攻擊)或者 DDOS (分布式拒絕服務(wù)攻擊)。

      Dos攻擊或者DDos攻擊目的是使服務(wù)器或者網(wǎng)絡(luò)資源耗盡,使其他用戶無(wú)法使用。一般來(lái)說(shuō),這種攻擊主要針對(duì)重要的網(wǎng)站或服務(wù),比如銀行、信用卡支付網(wǎng)關(guān)甚至是根域名服務(wù)器。

      Dos攻擊主要通過(guò)強(qiáng)制目標(biāo)主機(jī)重啟或大量消耗其主機(jī)資源,使得目標(biāo)主機(jī)無(wú)法提供服務(wù)或者妨害主機(jī)和用戶之間的通信的手段,使得主機(jī)無(wú)法提供正常的服務(wù)的。

      在本文中分享如何在終端中使用netstat命令判斷服務(wù)器是否遭受Dos攻擊。

      netstat命令的用戶手冊(cè)描述其作用是用來(lái)顯示網(wǎng)絡(luò)連接、路由表、接口統(tǒng)計(jì)、偽連接和組播成員的。

      1. 一些例子和解釋

      netstat -na

      該命令將顯示所有活動(dòng)的網(wǎng)絡(luò)連接。

      netstat -an | grep :80 | sort

      顯示所有80端口的網(wǎng)絡(luò)連接并排序。這里的80端口是http端口,所以可以用來(lái)監(jiān)控web服務(wù)。如果看到同一個(gè)IP有大量連接的話就可以判定單點(diǎn)流量攻擊了。

      netstat -n -p|grep SYN_REC | wc -l

      這個(gè)命令可以查找出當(dāng)前服務(wù)器有多少個(gè)活動(dòng)的 SYNC_REC 連接。正常來(lái)說(shuō)這個(gè)值很小,最好小于5。

      當(dāng)有Dos攻擊或者郵件炸彈的時(shí)候,這個(gè)值相當(dāng)?shù)母?。盡管如此,這個(gè)值和系統(tǒng)有很大關(guān)系,有的服務(wù)器值就很高,也是正?,F(xiàn)象。

      netstat -n -p | grep SYN_REC | sort -u

      列出所有連接過(guò)的IP地址。

      netstat -n -p | grep SYN_REC | awk ‘{print $5}’ | awk -F: ‘{print $1}’

      列出所有發(fā)送SYN_REC連接節(jié)點(diǎn)的IP地址。

      netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

      使用netstat命令計(jì)算每個(gè)主機(jī)連接到本機(jī)的連接數(shù)。

      netstat -anp |grep ‘tcp|udp’ | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

      列出所有連接到本機(jī)的UDP或者TCP連接的IP數(shù)量。

      netstat -ntu | grep ESTAB | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -nr

      檢查 ESTABLISHED 連接并且列出每個(gè)IP地址的連接數(shù)量。

      netstat -plan|grep :80|awk {‘print $5’}|cut -d: -f 1|sort|uniq -c|sort -nk 1

      列出所有連接到本機(jī)80端口的IP地址和其連接數(shù)。80端口一般是用來(lái)處理HTTP網(wǎng)頁(yè)請(qǐng)求。2. 如何減少DOS攻擊

      一旦你獲得攻擊服務(wù)器的IP地址你就可以使用以下命令拒絕此IP的所有連接。

      iptables -A INPUT 1 -s $IPADRESS -j DROP/REJECT

      注意,你需要將 $IPADRESS 替換成需要拒絕連接的IP地址。

      執(zhí)行完以上命令后,使用以下命令結(jié)束所有的httpd連接以清理系統(tǒng)。

      killall -KILL httpd

      然后執(zhí)行以下命令重啟httpd服務(wù)。

      service httpd start #RedHat 系統(tǒng)

      /etc/init/d/apache2 restart #Debian 系統(tǒng)
      責(zé)編AJX

      聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • Linux
        +關(guān)注

        關(guān)注

        87

        文章

        11123

        瀏覽量

        207894
      • DDoS
        +關(guān)注

        關(guān)注

        3

        文章

        166

        瀏覽量

        23007
      • 服務(wù)器
        +關(guān)注

        關(guān)注

        12

        文章

        8700

        瀏覽量

        84529
      • DDoS攻擊
        +關(guān)注

        關(guān)注

        2

        文章

        72

        瀏覽量

        5743
      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        CC攻擊

        三個(gè)方法來(lái)確定。   命令行法   一般遭受CC攻擊時(shí),Web服務(wù)器會(huì)出現(xiàn)80端口對(duì)外關(guān)閉的現(xiàn)象, 因?yàn)檫@個(gè)端口已經(jīng)被大量的垃圾數(shù)據(jù)堵塞了正常的連接被中止了。我們可以通過(guò)在
        發(fā)表于 09-10 15:59

        SCDN的抗CC攻擊和抗DDoS攻擊防護(hù)是什么?

        。DDos攻擊是什么?首先說(shuō)一下DDoS攻擊的含義,DDoS全稱是分布式拒絕服務(wù)(Distrib
        發(fā)表于 01-05 14:45

        《DNS攻擊防范科普系列2》 -DNS服務(wù)器怎么防DDoS攻擊

        在上個(gè)系列《你的DNS服務(wù)真的安全么?》里我們介紹了DNS服務(wù)器常見(jiàn)的攻擊場(chǎng)景,看完后,你是否對(duì)ddos
        發(fā)表于 10-16 15:28

        公司服務(wù)器遭受CC攻擊防御的應(yīng)急記錄

        記一次公司服務(wù)器遭受CC攻擊防御的應(yīng)急記錄
        發(fā)表于 06-17 16:29

        DDOS攻擊是什么_ddos攻擊攻擊是無(wú)解的嗎

        DDOS攻擊及分布式拒絕服務(wù)攻擊分布式拒絕服務(wù)攻擊指借助于客戶/
        發(fā)表于 12-28 10:27 ?3924次閱讀
        <b class='flag-5'>DDOS</b><b class='flag-5'>攻擊</b>是什么_<b class='flag-5'>ddos</b><b class='flag-5'>攻擊</b><b class='flag-5'>攻擊</b>是無(wú)解的嗎

        服務(wù)器遭受攻擊應(yīng)該怎么解決?

        服務(wù)器遭受攻擊應(yīng)該怎么解決?無(wú)論是服務(wù)器租用還是托管,誰(shuí)也沒(méi)辦法保證一帆風(fēng)順,當(dāng)服務(wù)器遭受CC
        發(fā)表于 07-25 10:04 ?387次閱讀

        關(guān)于網(wǎng)站遭受DDOS攻擊時(shí)的解決方案

        網(wǎng)站、APP,以及服務(wù)器每天都會(huì)遭受DDOS流量攻擊,據(jù)SINE安全統(tǒng)計(jì),目前互聯(lián)網(wǎng)2019年上半年的流量攻擊趨勢(shì)明顯增加,每天接觸到的流
        發(fā)表于 08-09 11:36 ?1376次閱讀

        服務(wù)器遭到DDoS攻擊的應(yīng)對(duì)方法

        DDoS攻擊是目前最常見(jiàn)的網(wǎng)絡(luò)攻擊手段。攻擊者通常使用客戶端/服務(wù)器技術(shù)將多臺(tái)計(jì)算機(jī)組合到攻擊
        的頭像 發(fā)表于 12-02 15:56 ?3355次閱讀

        高防服務(wù)器是什么,DDoS/CC攻擊又是什么

        惡意程序,對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)起DDoS攻擊,消耗目標(biāo)服務(wù)器性能或網(wǎng)絡(luò)帶寬,從而造成服務(wù)器無(wú)法正常地提供服務(wù)??梢允购芏嗟挠?jì)算機(jī)在同一時(shí)間
        的頭像 發(fā)表于 02-23 11:08 ?1634次閱讀

        金融行業(yè)服務(wù)器如何避免DDoS攻擊

        的是聲譽(yù)受損和經(jīng)濟(jì)損失。更糟糕的是,商業(yè)競(jìng)爭(zhēng)可能與此類攻擊有關(guān)。隨著網(wǎng)上銀行的普遍使用以及電子貨幣市場(chǎng)的蓬勃發(fā)展,此類涉及天文數(shù)字損失的事件將DDoS攻擊的流行帶到國(guó)際關(guān)注的前沿。今天我們介紹下金融行業(yè)
        的頭像 發(fā)表于 09-23 15:15 ?672次閱讀

        什么是DDoS?高防服務(wù)器有哪些?

        DDoS防御工具,這些工具可以幫助識(shí)別和分離惡意的流量,并確保只有合法的數(shù)據(jù)請(qǐng)求可以到達(dá)目標(biāo)服務(wù)器。 2.負(fù)載均衡器。負(fù)載均衡器可以將訪問(wèn)請(qǐng)求均衡分配到不同的服務(wù)器上,從而確保流量分散,減少了單個(gè)
        的頭像 發(fā)表于 03-08 15:43 ?915次閱讀

        高防服務(wù)器是如何抵御攻擊

        高防服務(wù)器DDoS保護(hù)服務(wù)器)是一種專門(mén)設(shè)計(jì)用于抵御DDoS攻擊服務(wù)器
        的頭像 發(fā)表于 03-24 10:28 ?583次閱讀

        租用DDOS防御服務(wù)器的好處

        租用DDOS防御服務(wù)器的好處。網(wǎng)站被黑,被DDOS/CC攻擊一直是站長(zhǎng)們不愿面對(duì)的情況,不但能夠快速的 消耗服務(wù)器資源達(dá)成網(wǎng)站沒(méi)法訪問(wèn)的目的
        的頭像 發(fā)表于 07-13 14:19 ?436次閱讀

        香港高防服務(wù)器是如何防ddos攻擊

        香港高防服務(wù)器,作為抵御分布式拒絕服務(wù)(DDoS)攻擊的前沿陣地,其防御機(jī)制結(jié)合了硬件、軟件和網(wǎng)絡(luò)架構(gòu)的多重策略,為在線業(yè)務(wù)提供了堅(jiān)實(shí)的保護(hù)屏障。以下是對(duì)香港高防
        的頭像 發(fā)表于 07-18 10:06 ?132次閱讀

        ddos造成服務(wù)器癱瘓后怎么辦

        服務(wù)器遭受DDoS攻擊后,應(yīng)立即采取相應(yīng)措施,包括加強(qiáng)服務(wù)器安全、使用CDN和DDoS防御
        的頭像 發(fā)表于 08-15 10:08 ?146次閱讀