日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線(xiàn)溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
如何使用netstat命令判斷服務(wù)器是否遭受DDoS攻擊?

一般來(lái)說(shuō),服務(wù)器非常慢可能原因是多方面的,有可能是配置錯(cuò)誤,腳本錯(cuò)誤或者是一些奇詭的硬件。當(dāng)然也有可能是有人對(duì)你的服務(wù)器進(jìn)行 Dos (拒絕服務(wù)攻擊)或者 DDOS (分布式拒絕服務(wù)攻擊)。

10年積累的成都做網(wǎng)站、成都網(wǎng)站設(shè)計(jì)經(jīng)驗(yàn),可以快速應(yīng)對(duì)客戶(hù)對(duì)網(wǎng)站的新想法和需求。提供各種問(wèn)題對(duì)應(yīng)的解決方案。讓選擇我們的客戶(hù)得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識(shí)你,你也不認(rèn)識(shí)我。但先網(wǎng)站制作后付款的網(wǎng)站建設(shè)流程,更有濱江免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

Dos攻擊或者DDos攻擊目的是使服務(wù)器或者網(wǎng)絡(luò)資源耗盡,使其他用戶(hù)無(wú)法使用。一般來(lái)說(shuō),這種攻擊主要針對(duì)重要的網(wǎng)站或服務(wù),比如銀行、信用卡支付網(wǎng)關(guān)甚至是根域名服務(wù)器。

Dos攻擊主要通過(guò)強(qiáng)制目標(biāo)主機(jī)重啟或大量消耗其主機(jī)資源,使得目標(biāo)主機(jī)無(wú)法提供服務(wù)或者妨害主機(jī)和用戶(hù)之間的通信的手段,使得主機(jī)無(wú)法提供正常的服務(wù)的。

在本文中分享如何在終端中使用netstat命令判斷服務(wù)器是否遭受Dos攻擊。

netstat命令的用戶(hù)手冊(cè)描述其作用是用來(lái)顯示網(wǎng)絡(luò)連接、路由表、接口統(tǒng)計(jì)、偽連接和組播成員的。

1. 一些例子和解釋

  
 
 
    
   
  
  
  1. netstat -na 
    2.

該命令將顯示所有活動(dòng)的網(wǎng)絡(luò)連接。

  
 
 
    
   
  
  
  1. netstat -an | grep :80 | sort 
    2.

顯示所有80端口的網(wǎng)絡(luò)連接并排序。這里的80端口是http端口,所以可以用來(lái)監(jiān)控web服務(wù)。如果看到同一個(gè)IP有大量連接的話(huà)就可以判定單點(diǎn)流量攻擊了。

  
 
 
    
   
  
  
  1. netstat -n -p|grep SYN_REC | wc -l 
    2.

這個(gè)命令可以查找出當(dāng)前服務(wù)器有多少個(gè)活動(dòng)的 SYNC_REC 連接。正常來(lái)說(shuō)這個(gè)值很小,最好小于5。

當(dāng)有Dos攻擊或者郵件炸彈的時(shí)候,這個(gè)值相當(dāng)?shù)母?。盡管如此,這個(gè)值和系統(tǒng)有很大關(guān)系,有的服務(wù)器值就很高,也是正?,F(xiàn)象。

  
 
 
    
   
  
  
  1. netstat -n -p | grep SYN_REC | sort -u 
    2.

列出所有連接過(guò)的IP地址。

  
 
 
    
   
  
  
  1. netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}' 
    2.

列出所有發(fā)送SYN_REC連接節(jié)點(diǎn)的IP地址。

  
 
 
    
   
  
  
  1. netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 
    2.

使用netstat命令計(jì)算每個(gè)主機(jī)連接到本機(jī)的連接數(shù)。

  
 
 
    
   
  
  
  1. netstat -anp |grep 'tcp|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 
    2.

列出所有連接到本機(jī)的UDP或者TCP連接的IP數(shù)量。

  
 
 
    
   
  
  
  1. netstat -ntu | grep ESTAB | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr 
    2.

檢查 ESTABLISHED 連接并且列出每個(gè)IP地址的連接數(shù)量。

  
 
 
    
   
  
  
  1. netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1 
    2.

列出所有連接到本機(jī)80端口的IP地址和其連接數(shù)。80端口一般是用來(lái)處理HTTP網(wǎng)頁(yè)請(qǐng)求。

2. 如何減少DOS攻擊

一旦你獲得攻擊服務(wù)器的IP地址你就可以使用以下命令拒絕此IP的所有連接。

  
 
 
    
   
  
  
  1. iptables -A INPUT 1 -s $IPADRESS -j DROP/REJECT 
    2.

注意,你需要將 $IPADRESS 替換成需要拒絕連接的IP地址。

執(zhí)行完以上命令后,使用以下命令結(jié)束所有的httpd連接以清理系統(tǒng)。

  
 
 
    
   
  
  
  1. killall -KILL httpd 
    2.

然后執(zhí)行以下命令重啟httpd服務(wù)。

  
 
 
    
   
  
  
  1. service httpd start           #RedHat 系統(tǒng)  
    2.    
  
  
  2. /etc/init/d/apache2 restart   #Debian 系統(tǒng) 
    3.

網(wǎng)頁(yè)標(biāo)題:如何使用netstat命令判斷服務(wù)器是否遭受DDoS攻擊?
標(biāo)題路徑:http://www.dlmjj.cn/article/djjiped.html