如何通过netstat命令判断是否遭受Dos功击?遭到DDoS该如何缓解?
服务器配置错误等,还有一种常见的可能是有人针对服务器发起了DDoS功击,导致服务器拥堵或直接崩溃。DDos功击是最常见的一种网络功击方式,主要是通过控制大量僵尸网络肉鸡对服务器发送请求,导致服务器资源耗尽或者网络堵塞,使正常用户无法访问。今天墨者安全就来说说如何使用netstat命令判断服务器是否遭受Dos功击?遭到DDoS又该如何缓解?
netstat命令的作用主要是用来查询和显示网络连接、接口统计、伪连接等,常见的查询命令有以下几种:
netstat -n -p | grep SYN_REC | sort -u
列出所有连接过的IP地址。
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
使用netstat命令计算每个主机连接到本机的连接数。
netstat -na
该命令将显示所有活动的网络连接。
netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}'
列出所有发送SYN_REC连接节点的IP地址。
netstat -an | grep :80 | sort
显示所有80端口的网络连接并排序。这里的80端口是http端口,所以可以用来监控web服务。如果看到同一个IP有大量连接的话就可以判定单点流量功击了。
netstat -ntu | grep ESTAB | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr
检查 ESTABLISHED 连接并且列出每个IP地址的连接数量。
netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1
列出所有连接到本机80端口的IP地址和其连接数。80端口一般是用来处理HTTP网页请求。
netstat -anp |grep 'tcp|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
列出所有连接到本机的UDP或者TCP连接的IP数量。
netstat -n -p|grep SYN_REC | wc -l
这个命令可以查找出当前服务器有多少个活动的 SYNC_REC 连接。正常来说这个值很小,最好小于5。 当有Dos功击或者邮件×××的时候,这个值相当的高。尽管如此,这个值和系统有很大关系,有的服务器值就很高,也是正常现象。
如何通过netstat命令缓解DDOS功击呢?
一旦获得功击服务器的IP地址就可以使用以下命令拒绝此IP的所有连接。
iptables -A INPUT 1 -s $IPADRESS -j DROP/REJECT
注意,你需要将 $IPADRESS 替换成需要拒绝连接的IP地址。执行完以上命令后,使用以下命令结束所有的httpd连接以清理系统。
killall -KILL httpd
然后执行以下命令重启httpd服务。
service httpd start #RedHat 系统
/etc/init/d/apache2 restart #Debian 系统
当然通过netstat命令只能缓解部分DDoS功击,而且还很有可能造成大量误封正常访客。所以墨者安全还是建议最好通过专业的网络安全公司部署DDoS高防IP,对恶意功击流量进行清洗,隐藏服务器源IP,确保源站稳定运行。
转载于:https://blog.51cto.com/13941676/2359055
如何通过netstat命令判断是否遭受Dos功击?遭到DDoS该如何缓解?相关推荐
- linux网络入侵命令,如何使用netstat命令验证DDOS入侵
一般来说,服务器非常慢可能原因是多方面的,有可能是配置错误,脚本错误或者是一些奇诡的硬件.当然也有可能是有人对你的服务器进行 Dos (拒绝服务攻击)或者 DDOS (分布式拒绝服务攻击). Dos攻 ...
- 使用netstat命令验证DDOS入侵
一般来说,服务器非常慢可能原因是多方面的,有可能是配置错误,脚本错误或者是一些奇诡的硬件.当然也有可能是有人对你的服务器进行 Dos (拒绝服务攻击)或者 DDOS (分布式拒绝服务攻击). Dos攻 ...
- 如何使用netstat命令辨别DDOS入侵
导读 一般来说,服务器非常慢可能原因是多方面的,有可能是配置错误,脚本错误或者是一些奇诡的硬件.当然也有可能是有人对你的服务器进行 Dos (拒绝服务攻击)或者 DDOS (分布式拒绝服务攻击). D ...
- 如何使用netstat命令验证DDOS入侵?
为什么80%的码农都做不了架构师?>>> 一般来说,服务器非常慢可能原因是多方面的,有可能是配置错误,脚本错误或者是一些奇诡的硬件.当然也有可能是有人对你的服务器进行 Dos ...
- 判断端口是否能用_【图文】 Windows自带入侵检测工具—Netstat命令查询 是否中木马...
Netstat命令可以帮助我们了解网络的整体使用情况.根据Netstat后面参数的不同,它可以显示不同的网络连接信息.Netstat的参数如图,下面对其中一些参数进行说明.如何检测本机是否有被中木马, ...
- vip地址能ping不通_电脑高手必备ping和netstat命令
1.Ping的基础知识 ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这个工具,也总结 ...
- Linux的netstat命令使用
Netstat简介 Netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast ...
- Linux netstat命令结果分析
一:获取数据 使用命令 netstat -anp //命令介绍: netstat : linux中查看网络状态的命令 -a : 显示所有的连接 -n : 以ip格式显示 -p : 显示连接对应的进程 ...
- linux查看发起ddos攻击的ip,在Linux上使用netstat命令查证DDOS攻击的方法
导读 DOS攻击或者DDOS攻击是试图让机器或者网络资源不可用的攻击.这种攻击的攻击目标网站或者服务通常是托管在高防服务器比如银行,信用卡支付网管,甚至根域名服务器. 服务器出现缓慢的状况可能由很多事 ...
最新文章
- Android Service
- 用Unison+inotify实现数据的双向实时同步
- 把广告投给你要几步,一文带你了解广告业务
- effective python编写高质量Python代码的59个有效方法 pdf下载
- 揭秘!阿里数据中心大幅降低成本的核心技术:混部技术
- 使用Eric构建Caffe应用程序-Baby年龄识别
- system.gc会立即执行垃圾回收吗_JVM基础到实战03-垃圾回收概念
- 数学--数论--快速幂--最大公约数--位运算模板
- Pytorch中RNN入门思想及实现
- linux驱动 cdev,inode结构体
- python语言发明者 google_谷歌的语言何以战胜Python?50%的人都应该立即学习Golang...
- 3-6:类与对象下篇——构造函数中的初始化列表、匿名对象和explicit关键字
- python实验室公众号_区块链研究实验室 | 使用Python编写Tendermint应用程序
- c语言的关键字怎么编辑,C语言的关键字
- kafka_2.11-0.11.0.1集群搭建
- 代码:小波包分解与重构、小波包能量特征提取
- android分享到新浪微博,认证+发送微博
- python 使用 reportlab 生成 pdf
- 计算智能的三个主要分支及其应用
- 中国大学mooc java_中国大学mooc2020年Java程序设计答案大全