导读

DOS攻击或者DDOS攻击是试图让机器或者网络资源不可用的攻击。这种攻击的攻击目标网站或者服务通常是托管在高防服务器比如银行,信用卡支付网管,甚至根域名服务器。

服务器出现缓慢的状况可能由很多事情导致,比如错误的配置,脚本和差的硬件。但是有时候它可能因为有人对你的服务器用DoS或者DDoS进行洪水攻击。

DoS攻击或者DDoS攻击是试图让机器或者网络资源不可用的攻击。这种攻击的攻击目标网站或者服务通常是托管在高防服务器比如银行,信用卡支付网管,甚至根域名服务器,DOS攻击的实施通常迫使目标重启计算机或者消耗资源,使他们不再提供服务或者妨碍用户,访客访问。

在这篇小文章中,你可以知道在受到攻击之后如何在终端中使用netstat命令检查你的服务器。

一些例子和解释

netstat -na

显示所有连接到服务器的活跃的网络连接

netstat -an | grep :80 | sort

只显示连接到80段口的活跃的网络连接,80是http端口,这对于web服务器非常有用,并且对结果排序.对于你从许多的连接中找出单个发动洪水攻击IP非常有用

netstat -n -p|grep SYN_REC | wc -l

这个命令对于在服务器上找出活跃的SYNC_REC非常有用,数量应该很低,最好少于5.

在dos攻击和邮件炸弹,这个数字可能非常高.然而值通常依赖于系统,所以高的值可能平分给另外的服务器.

netstat -n -p | grep SYN_REC | sort -u

列出所有包含的IP地址而不仅仅是计数.

netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}'

列出所有不同的IP地址节点发送SYN_REC的连接状态

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

使用netstat命令来计算每个IP地址对服务器的连接数量

netstat -anp |grep 'tcp|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

列出使用tcp和udp连接到服务器的数目

netstat -ntu | grep ESTAB | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr

检查ESTABLISHED连接而不是所有连接,这可以每个ip的连接数

netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1

显示并且列出连接到80端口IP地址和连接数.80被用来作为HTTP

如何缓解DDoS攻击

当你发现攻击你服务器的IP你可以使用下面的命令来关闭他们的连接:

iptables -A INPUT 1 -s $IPADRESS -j DROP/REJECT

请注意你必须用你使用netstat命令找到的IP数替换$IPADRESS

在完成以上的命令,使用下面的命令杀掉所有httpd连接,清除你的系统,然后重启httpd服务。

linux查看发起ddos攻击的ip,在Linux上使用netstat命令查证DDOS攻击的方法相关推荐

  1. CentOS上使用netstat命令查证DDOS***

    CentOS上使用netstat命令查证DDOS*** 转载自:http://www.centoscn.com/CentosSecurity/CentosSafe/2014/0611/3123.htm ...

  2. 在Linux上使用netstat命令查证DDOS攻击的方法

    导读 DOS攻击或者DDOS攻击是试图让机器或者网络资源不可用的攻击.这种攻击的攻击目标网站或者服务通常是托管在高防服务器比如银行,信用卡支付网管,甚至根域名服务器. 服务器出现缓慢的状况可能由很多事 ...

  3. 如何在Linux上使用netstat命令查证DDOS***

    DoS***或者DDoS***是试图让机器或者网络资源不可用的***.这种***的***目标网站或者服务通常是托管在高防服务器比如***,信用卡支付网管,甚至根域名服务器,DOS***的实施通常迫使目 ...

  4. linux查看子网掩码命令,Linux查看网关、子网掩码、IP、广播地址

    Linux查看网关.子网掩码.IP.广播地址 [root@glnode04 vm01-CentOS-5.5]# cat /etc/sysconfig/network-scripts/ifcfg-eth ...

  5. Linux查看端口监听情况,以及Linux查看某个端口对应的进程号和程序

    文章目录: 1 linux查看那端口监听情况 2 Linux查看某个端口对应的进程号和程序 1 linux查看那端口监听情况 linux中可以使用netstat命令查看端口监听情况,首先来看一下该命令 ...

  6. linux 查看当前用户和组的信息,Linux查看所有用户和组信息

    主要通过以下两个命令: cat /etc/passwd cat /etc/group 步骤一:cat /etc/passwd查看所有的用户信息,详情如下图: 步骤2:cat /etc/passwd|g ...

  7. linux网络入侵命令,如何使用netstat命令验证DDOS入侵

    一般来说,服务器非常慢可能原因是多方面的,有可能是配置错误,脚本错误或者是一些奇诡的硬件.当然也有可能是有人对你的服务器进行 Dos (拒绝服务攻击)或者 DDOS (分布式拒绝服务攻击). Dos攻 ...

  8. linux查看哪个网卡插着网线,(笔记)Linux下检测网卡与网线连接状态

    Linux下检测网卡与网线连接状态,使用ioctl向socket发送SIOCETHTOOL命令字. #include #include #include #include #include #incl ...

  9. linux 查看网络流量来源_详解Linux查看实时网卡流量的几种方式

    在工作中,我们经常需要查看服务器的实时网卡流量.通常,我们会通过这几种方式查看Linux服务器的实时网卡流量. 1. sar -n DEV 1 2 sar命令包含在sysstat工具包中,提供系统的众 ...

最新文章

  1. 一本可能提升思考水平 10 倍的书
  2. 全家竟然都迷陕西卫视的《关东男人》
  3. Mac OS Terminal 几个快捷键
  4. Android Handler与Looper原理简析
  5. 计算机管理窗口下的菜单,win7电脑右键打不开管理菜单的详细攻略
  6. logging通过配置文件设置同时输出到终端与文件
  7. 【如何利用idea提交本地代码到git远程仓库,史上最详细教程,建议收藏!】
  8. PHP 实现移除数组中项目为空的元素或为某值的元素
  9. python修改列表指定位置的_Python 基础教程—列表(1)
  10. 常用的几款工具让 Kubernetes 集群上的工作更容易
  11. JVM学习-垃圾回收调优
  12. direct 3d技术内幕 配套光盘_广州道晨为您提供模具部品3D打印随形水路设计与制作等一站式整体化解决方案...
  13. 谷歌修复多个严重的安卓 RCE 漏洞
  14. mysql提高运行效率_提升Mysql执行效率的SQL优化技巧汇总
  15. linux shell 判断ELF文件,linux file命令查看elf文件信息
  16. PLECS专家的教诲
  17. Flash Builder4.7安装
  18. atto软件测试速度,基于ATTO的传输速度VS文件大小测试
  19. android kodi,XBMC之Android硬解之路
  20. 攻防世界CTF —— PHP本地文件包含漏洞解题思路

热门文章

  1. 实时计算的最佳实践:基于表格存储和Blink的大数据实时计算
  2. 生物智能与AI——关乎创造、关乎理解(上)
  3. Mac 神兵利器(三) 使用Intellij IDEA打造全栈IDE
  4. Andrew Ng深度学习课程笔记
  5. 吉麦新能源与联想签订战略合作协议,共同拥抱智能网联汽车升维时代
  6. 超级干货!31 条2020 年最新版 ZooKeeper面试题,先收藏再看!| 博文精选
  7. “智企云中享“,首届SAP中国云大会召开
  8. Docker是传统的应用发布管理的终结者么?
  9. golang 排序_堆 堆排序 优先队列 图文详解(Golang实现)
  10. select事件有哪些_Android 深入底层:Linux事件管理机制 epoll