在Linux上使用netstat命令查证DDOS攻击的方法
| 导读 | DOS攻击或者DDOS攻击是试图让机器或者网络资源不可用的攻击。这种攻击的攻击目标网站或者服务通常是托管在高防服务器比如银行,信用卡支付网管,甚至根域名服务器。 |
服务器出现缓慢的状况可能由很多事情导致,比如错误的配置,脚本和差的硬件。但是有时候它可能因为有人对你的服务器用DoS或者DDoS进行洪水攻击。
DoS攻击或者DDoS攻击是试图让机器或者网络资源不可用的攻击。这种攻击的攻击目标网站或者服务通常是托管在高防服务器比如银行,信用卡支付网管,甚至根域名服务器,DOS攻击的实施通常迫使目标重启计算机或者消耗资源,使他们不再提供服务或者妨碍用户,访客访问。
在这篇小文章中,你可以知道在受到攻击之后如何在终端中使用netstat命令检查你的服务器。
netstat -na
显示所有连接到服务器的活跃的网络连接
netstat -an | grep :80 | sort
只显示连接到80段口的活跃的网络连接,80是http端口,这对于web服务器非常有用,并且对结果排序.对于你从许多的连接中找出单个发动洪水攻击IP非常有用
netstat -n -p|grep SYN_REC | wc -l
这个命令对于在服务器上找出活跃的SYNC_REC非常有用,数量应该很低,最好少于5.
在dos攻击和邮件炸弹,这个数字可能非常高.然而值通常依赖于系统,所以高的值可能平分给另外的服务器.
netstat -n -p | grep SYN_REC | sort -u
列出所有包含的IP地址而不仅仅是计数.
netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}'
列出所有不同的IP地址节点发送SYN_REC的连接状态
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
使用netstat命令来计算每个IP地址对服务器的连接数量
netstat -anp |grep 'tcp|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
列出使用tcp和udp连接到服务器的数目
netstat -ntu | grep ESTAB | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr
检查ESTABLISHED连接而不是所有连接,这可以每个ip的连接数
netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1
显示并且列出连接到80端口IP地址和连接数.80被用来作为HTTP
当你发现攻击你服务器的IP你可以使用下面的命令来关闭他们的连接:
iptables -A INPUT 1 -s $IPADRESS -j DROP/REJECT
请注意你必须用你使用netstat命令找到的IP数替换$IPADRESS
在完成以上的命令,使用下面的命令杀掉所有httpd连接,清除你的系统,然后重启httpd服务。
本文转载自:http://www.linuxprobe.com/linux-netstat-ddos.html
免费提供最新Linux技术教程书籍,为开源技术爱好者努力做得更多更好:http://www.linuxprobe.com/
在Linux上使用netstat命令查证DDOS攻击的方法相关推荐
- linux查看发起ddos攻击的ip,在Linux上使用netstat命令查证DDOS攻击的方法
导读 DOS攻击或者DDOS攻击是试图让机器或者网络资源不可用的攻击.这种攻击的攻击目标网站或者服务通常是托管在高防服务器比如银行,信用卡支付网管,甚至根域名服务器. 服务器出现缓慢的状况可能由很多事 ...
- 如何在Linux上使用netstat命令查证DDOS***
DoS***或者DDoS***是试图让机器或者网络资源不可用的***.这种***的***目标网站或者服务通常是托管在高防服务器比如***,信用卡支付网管,甚至根域名服务器,DOS***的实施通常迫使目 ...
- CentOS上使用netstat命令查证DDOS***
CentOS上使用netstat命令查证DDOS*** 转载自:http://www.centoscn.com/CentosSecurity/CentosSafe/2014/0611/3123.htm ...
- Linux上的free命令详解
Linux上的free命令详解 转自: http://www.cnblogs.com/coldplayerest/archive/2010/02/20/1669949.html 解释一下Linux上f ...
- Apache RocketMQ在linux上的常用命令
Apache RocketMQ在linux上的常用命令 进入maven安装后的rocketmq的bin目录 1.启动Name Server 2.启动Broker 3.关闭Name Server 4 ...
- php 运行外部程序_PHP在linux上执行外部命令的方法
目录: 一.PHP中调用外部命令介绍 二.关于安全问题 三.关于超时问题 四.关于PHP运行linux环境中命令出现的问题 一.PHP中调用外部命令介绍 在PHP中调用外部命令,可以用,1>调用 ...
- 安卓开发 登录用户信息缓存_在Linux上使用finger命令查询登录用户信息
请关注本头条号,每天坚持更新原创干货技术文章. 如需学习视频,请在微信搜索公众号"智传网优"直接开始自助视频学习 1. 前言 本文主要讲解finger命令的作用和日常使用案例. f ...
- linux+tar怎样解压,如何在Linux上使用tar命令解压和压缩文件
linux上的tar命令通常用来创建名为.tar.gz或.tgz的归档文件,也被称为"压缩包".该命令有大量的选择,但你只需要记住几个字母来快速创建tar归档. tar命令可以提取 ...
- linux命令中xargs,在Linux上使用xargs命令的详细教程
大家好,我是良许. 在使用 Linux 时,你是否遇到过需要将一些命令串在一起,但是其中一个命令不接受管道输入的情况呢?在这种情况下,我们就可以使用 xargs 命令. xargs 可以将一个命令的输 ...
最新文章
- 3Dmax+V-Ray学习建筑可视化教程
- BW标准数据源初始化设置
- UNL/EVE关联putty和wireshark
- hdu 4417 Super Mario 树状数组||主席树
- RxSwift之UI控件UISlider与UIStepper扩展的使用
- [SAP ABAP开发技术总结]选择屏幕——SELECT-OPTIONS
- CSS3 伪类和伪元素
- C语言按位运算符 按位逻辑运算 移位运算 及其用法
- svg放大缩小拖动_Day2 三种图表技术SVG、Canvas、WebGL 3D比较
- annotation:@Override出现The method of type must override asuperclass解决方案
- cron表达式解析生成网站
- RNA-Seq丰度计算方法
- Python爬虫 刷博客访问量
- Java项目:图书管理系统(java+JSP+layui+bootstrap+Servlet+Mysql)
- SQL Server辅助插件——SQL Prompt
- android Phone 距离感应器锁的实现
- En-Tan-Mo(ETM)项目周报(8.9-8.15)
- Http简介(关于HTTP请求GET和POST的区别)
- 2023年软件测试的前景?测试工程师技能提升,进阶自动化测试...
- matlab求解复杂方程,帮忙用matlab求解复杂方程