Linux服务器或者VPS检查是不是受到DDOS攻击

目前DDOS攻击是非常常见的攻击,虽说不会对你的数据造成什么影响,但是会让你整体网络处于瘫痪。一般机房DDOS攻击超过多少流量就要封IP,有部分机房有硬件防御,能够抵御一定量的攻击。对于linux系统的服务器或者VPS不像Windows系统那么方便,信息一目了然。在之前VPS推荐网介绍过vps防御小规模DDOS攻击之DDoS Deflate软件的安装与卸载,但这只适合于小规模的,而且还要依赖于防火墙,对于大流量的DDOS攻击需要硬件来防御,也需要足够的流量来洗。接下来介绍一下“检查Linux服务器或者VPS是不是受到DDOS攻击”。
1.登录到你的服务器,以root用户执行下面的命令,使用它你可以检查你的服务器是不是在DDOS攻击:

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort –n

此命令将显示已登录的是连接到服务器的最大数量的IP的列表。

DDOS现在也变得更为复杂,因为攻击者在使用更少的连接,更多数量IP的攻击服务器的情况下,你得到的连接数量较少,即使你的服务器被攻击了。但有一点很重要,你应该检查当前你的服务器活跃的连接信息,执行以下命令:

netstat -n | grep :80 |wc –l

上面的命令将显示所有打开你的服务器的活跃连接。

您也可以使用如下命令:

netstat -n | grep :80 | grep SYN |wc –l

从第一个命令有效连接的结果会有所不同,但如果它显示连接超过500,那么将肯定有问题。

如果第二个命令的结果是100或以上,那么服务器可能被同步攻击。

一旦你获得了攻击你的服务器的IP列表,你可以很容易地阻止它。

同构下面的命令来阻止IP或任何其他特定的IP:

route add ipaddress reject

一旦你在服务器上组织了一个特定IP的访问,你可以检查对它的阻止是否有效。

通过使用下面的命令:

route -n |grep IPaddress

您还可以通过使用下面的命令,用iptables封锁指定的IP。

iptables -A INPUT 1 -s IPADRESS -j DROP/REJECT

service iptables restart

service iptables save

上面的命令执行后,停止httpd连接,重启httpd服务。

使用下面的命令:

killall -KILL httpd 停止httpd

service httpd startssl 重启httpd服务

暂无评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注