如何使用netstat命令判断服务器是否受到DDoS攻击?
发布时间:2020-07-16 点击数:1680
一般来说,服务器非常慢。可能有很多原因。可能是配置错误,脚本错误或某些奇怪的硬件。当然,也有可能有人在您的服务器上执行DDos(拒绝服务攻击)或DOS(分布式拒绝服务攻击)。
DDos攻击或DOS攻击的目的是耗尽服务器或网络资源,并使其他用户无法使用。一般来说,这种攻击主要针对重要的网站或服务,例如银行,信用卡支付网关,甚至是根域名服务器。
DDos攻击主要是迫使目标主机重新启动或消耗其大量资源,从而使目标主机无法提供服务或阻碍主机与用户之间的通信,从而使主机无法提供正常的服务。
在本文中,我将分享如何在终端中使用netstat命令来确定服务器是否受到DDos的攻击。
netstat命令的用户手册描述了它的作用,以显示网络连接,路由表,接口统计信息,伪连接和多播成员。
01.一些例子和解释
netstat -na
此命令将显示所有活动的网络连接。
netstat -an | grep:80 |分类
显示所有80端口网络连接并对它们进行排序。端口80是http端口,因此可用于监视Web服务。如果看到相同IP的大量连接,则可以确定单点流量攻击。
netstat -n -p | grep SYN_REC | wc -l
该命令可以找出服务器有多少活动的SYNC_REC连接。通常,此值非常小,最好小于5。
当发生DDos攻击或邮件炸弹时,此值很高。但是,此值与系统有很大关系,并且某些服务器具有较高的值,这是正常的。
netstat -n -p | grep SYN_REC |排序-u
列出所有连接的IP地址。
列出所有发送SYN_REC连接的节点的IP地址。
使用netstat命令计算从每个主机到此计算机的连接数。
列出与机器的所有UDP或TCP连接数。
检查已建立的连接,并列出每个IP地址的连接数。
列出所有IP地址和与机器端口80的连接数。端口80通常用于处理HTTP网页请求。
02.如何减少DDos攻击
一旦获得攻击服务器的IP地址,就可以使用以下命令拒绝该IP的所有连接。
iptables -A输入1 -s $ IPADRESS -j删除/拒绝
请注意,您需要将$ IPADRESS替换为需要拒绝连接的IP地址。
执行完上述命令后,使用以下命令结束所有httpd连接以清理系统。
killall -KILL httpd
然后执行以下命令以重新启动httpd服务。
服务httpd start#RedHat系统
DDos攻击或DOS攻击的目的是耗尽服务器或网络资源,并使其他用户无法使用。一般来说,这种攻击主要针对重要的网站或服务,例如银行,信用卡支付网关,甚至是根域名服务器。
DDos攻击主要是迫使目标主机重新启动或消耗其大量资源,从而使目标主机无法提供服务或阻碍主机与用户之间的通信,从而使主机无法提供正常的服务。
在本文中,我将分享如何在终端中使用netstat命令来确定服务器是否受到DDos的攻击。
netstat命令的用户手册描述了它的作用,以显示网络连接,路由表,接口统计信息,伪连接和多播成员。
01.一些例子和解释
netstat -na
此命令将显示所有活动的网络连接。
netstat -an | grep:80 |分类
显示所有80端口网络连接并对它们进行排序。端口80是http端口,因此可用于监视Web服务。如果看到相同IP的大量连接,则可以确定单点流量攻击。
netstat -n -p | grep SYN_REC | wc -l
该命令可以找出服务器有多少活动的SYNC_REC连接。通常,此值非常小,最好小于5。
当发生DDos攻击或邮件炸弹时,此值很高。但是,此值与系统有很大关系,并且某些服务器具有较高的值,这是正常的。
netstat -n -p | grep SYN_REC |排序-u
列出所有连接的IP地址。
列出所有发送SYN_REC连接的节点的IP地址。
使用netstat命令计算从每个主机到此计算机的连接数。
列出与机器的所有UDP或TCP连接数。
检查已建立的连接,并列出每个IP地址的连接数。
列出所有IP地址和与机器端口80的连接数。端口80通常用于处理HTTP网页请求。
02.如何减少DDos攻击
一旦获得攻击服务器的IP地址,就可以使用以下命令拒绝该IP的所有连接。
iptables -A输入1 -s $ IPADRESS -j删除/拒绝
请注意,您需要将$ IPADRESS替换为需要拒绝连接的IP地址。
执行完上述命令后,使用以下命令结束所有httpd连接以清理系统。
killall -KILL httpd
然后执行以下命令以重新启动httpd服务。
服务httpd start#RedHat系统
/ etc / init / d / apache2 restart#Debian系统