联系我们
电话咨询:0371-56752222
传真:0371-55678321
地址:郑州市高新区科学大道中原国家广告产业园3号楼5层137号

linux服务器检查服务器是否处于分布式拒绝攻击的命令

作者/整理:admin 来源:帝通科技http://www.ddvidc.com 2017-11-04

拒绝服务攻击(DoS攻击)或分布式拒绝服务攻击(DDoS攻击)是服务器资源对其目标用户不可用的攻击。有一个快速的命令,通过它你可以检查你的服务器是否在DDOS攻击下。

netstat -anp | grep'tcp \ | udp'| awk'{print $ 5}'| 切-d:-f1 | 排序| uniq -c | 分类

这个命令将显示已经登录的IP列表是连接到服务器的最大数量。
检查服务器是否处于分布式拒绝攻击

你还应该记住,随着攻击者使用更少的连接和更多数量的攻击IP,ddos变得更加复杂。在这种情况下,即使服务器处于ddos下,连接数也会减少。
你应该检查一个重要的事情是你的服务器当前有活动连接的数量。

netstat -n | grep:80 | wc -l

以上命令将显示对您的服务器开放的活动连接。

netstat -n | grep:80 | grep SYN | wc -l

有许多攻击者通常通过开始与服务器的连接来启动攻击,然后不发送使服务器等待直到超时的答复。来自第一个命令的活动连接的结果会有所不同,但是如果它显示超过500的连接,那么你肯定会遇到问题。如果你发射第二个命令后的结果是100或以上,那么你有同步攻击的问题。

您甚至可以阻止服务器上的特定IP。如果您希望阻止服务器上的特定IP,则可以使用以下命令

路由添加ipaddress拒绝

以下是如何阻止服务器上的特定IP的一个示例,
例如:

路由添加115.98.0.55拒绝

一旦你阻止了服务器上的特定IP,你甚至可以通过使用下面的命令进行交叉检查,如果IP被阻塞了。

route -n | grep IP地址

您也可以使用以下命令在服务器上使用iptables阻止IP。

iptables -A INPUT 1 -s IPADRESS -j DROP / REJECT 
服务iptables重启
服务iptables保存

在发出上述命令之后,使用以下命令杀死所有的httpd连接并重启httpd服务:

killall -KILL httpd 
服务httpd startssl

这样你可以检查你的Linux服务器是否在DDOS攻击下。



本文链接:http://www.ddvidc.com/mobile/439.html转载请注明。
标签:服务器命令,linux服务器,DDOS攻击