简单几步即可判断Linux系统有无被DDOS攻击的方法
Dos攻击或者DDos攻击目的是使服务器或者网络资源耗尽,使其他用户无法使用。一般来说,这种攻击主要针对重要的网站或服务,比如银行、信用卡支付网关甚至是根域名服务器。Dos攻击主要通过强制目标主机重启或大量消耗其主机资源,使得目标主机无法提供服务或者妨害主机和用户之间的通信的手段,使得主机无法提供正常的服务的。
在本文中你将知道如何在终端中使用netstat命令判断服务器是否遭受Dos攻击。
netstat命令的用户手册描述其作用是用来显示网络连接、路由表、接口统计、伪连接和组播成员的。
netstat -na
该命令将显示所有活动的网络连接。
netstat -an | grep :80 | sort
显示所有80端口的网络连接并排序。这里的80端口是http端口,所以可以用来监控web服务。如果看到同一个IP有大量连接的话就可以判定单点流量攻击了。
netstat -n -p|grep SYN_REC | wc -l
这个命令可以查找出当前服务器有多少个活动的 SYNC_REC 连接。正常来说这个值很小,最好小于5。 当有Dos攻击或者邮件炸弹的时候,这个值相当的高。尽管如此,这个值和系统有很大关系,有的服务器值就很高,也是正常现象。
netstat -n -p | grep SYN_REC | sort -u
列出所有连接过的IP地址。
netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}'
列出所有发送SYN_REC连接节点的IP地址。
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
使用netstat命令计算每个主机连接到本机的连接数。
netstat -anp |grep 'tcp|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
列出所有连接到本机的UDP或者TCP连接的IP数量。
netstat -ntu | grep ESTAB | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr
检查 ESTABLISHED 连接并且列出每个IP地址的连接数量。
netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1
列出所有连接到本机80端口的IP地址和其连接数。80端口一般是用来处理HTTP网页请求。
一旦你获得攻击服务器的IP地址你就可以使用以下命令拒绝此IP的所有连接。
iptables -A INPUT 1 -s $IPADRESS -j DROP/REJECT
注意,你需要将 $IPADRESS 替换成需要拒绝连接的IP地址。
执行完以上命令后,使用以下命令结束所有的httpd连接以清理系统。
killall -KILL httpd
然后执行以下命令重启httpd服务。
service httpd start #RedHat 系统 /etc/init/d/apache2 restart #Debian 系统
转载于:https://www.cnblogs.com/mgtester/p/10914152.html
简单几步即可判断Linux系统有无被DDOS攻击的方法相关推荐
- linux ddos攻击ip,Linux操作系统中实现DDOS攻击的方法
软件用的是最有名的DDOS,首先说我们用来攻击的客户机和服务器的配置方法,使用当下最有名的REDHATLinux进行测试,本次攻击测试我使用的是FEDORA CORE3. 开始设置服务器: 解压 ta ...
- 电脑linux系统连接手机系统文件,我来教你简单几步提取自己手机系统固件system.img文件-img文件...
我来教你简单几步提取自己手机系统固件system.img文件 注意:在打包system.img时手机要连接电脑上并打开<USB调试>模式,安装好驱动等必要的准备,手机先获取ROOT权限,这 ...
- 如何恢复隐藏的窗口 已知进程名称_如何判断Linux系统是否被黑客入侵?可以用这种方法...
恶意软件有时会使用Linux内核进程伪装来隐藏其运行时,让我们研究一下如何使用这种策略来揭露Linux恶意软件. Linux内核进程伪装了什么? 在Linux上,内核创建了许多线程来帮助完成系统任务, ...
- 本地ping不上虚拟机地址? 只需简单几步即可
本地ping不上虚拟机地址? 只需简单几步即可 问题描述 解决方案 问题描述 虚拟机安装好之后,想要用Xshell连接却连接不上,然后就用本地的cmd窗口进行ping虚拟机测试,发现ping不通 如下 ...
- Linux 系统下各种包的安装方法
一.rpm包安装方式步骤: 1.找到相应的软件包,比如soft.version.rpm,下载到本机某个目录: 2.打开一个终端,su -成root用户: 3.cd soft.version.rpm所在 ...
- linux测试自动化,一种基于Linux系统下自动化测试RoCE性能的方法及系统与流程
本发明涉及自动化测试的技术领域,特别涉及一种基于Linux系统下自动化测试roce性能的方法及其系统. 背景技术: 现在迅速发展的服务器行业,对网络服务性能提出了越来越高的要求.特别是在互联网行业以及 ...
- Mac,Windows和Linux系统都能读写移动硬盘的方法
Mac,Windows和Linux系统都能读写移动硬盘的方法 前言 Windows和Linux都支持NTFS文件格式.但可能是因为存在版权的问题,Mac不支持NTFS文件系统格式. 我之前的移动硬盘是 ...
- linux系统密码输入快捷,linux 系统忘记密码的快捷解决方法(图文详解)
linux 系统忘记密码的快捷解决方法(图文详解) 在学习Linux的过程当中,想到,万一自己忘记了linux的密码该怎么办? 其实,在linux当中,只用简单的操作几步,就可以更改用户密码~下面小编 ...
- [翻译]现代Linux系统上的栈溢出攻击【转】
转自:http://www.codeweblog.com/%E7%BF%BB%E8%AF%91-%E7%8E%B0%E4%BB%A3linux%E7%B3%BB%E7%BB%9F%E4%B8%8A%E ...
最新文章
- Django 路由分发
- c语言程序代码_10道C语言笔试模拟题,来看看你掌握的怎么样?
- Window上,启动Tomcat服务之后,关闭启动窗口,服务器也随之关闭
- js笔记(8)之数组篇
- android 布局适配虚拟键适配
- Java并行程序基础
- 搜狗拼音输入法大头贴新增几个新的模板,欢迎使用.
- input 0.1无法相加_你真的知道0.1+0.2为何不等于0.3吗?
- docker配置 注册中心
- ssm旅游管理系统项目介绍_基于jsp的网络相册管理系统的设计与实现
- 作为程序猿----别说你不知道的人物!
- android jni示例_Android切换按钮,开关示例
- iOS底层探索之KVO(二)—KVO原理分析
- 基于麻雀搜索算法优化的广义回归神经网络(GRNN)预测 -附代码
- An'droid TextView
- java知识点ppt背景图片_Java 给 PowerPoint 文档添加背景颜色和背景图片
- 浅谈进程地址空间与虚拟存储空间
- C语言简单的链表的创建(正向和反向)
- 手把手教你归并排序(非递归)
- Houdini制作全流程你知道多少,快来看看
热门文章
- helm离线安装helm-push插件
- 【收藏】IDEA中MAVEN项目自动导入依赖的启动与取消
- docker 每次都得source /etc/profile以及如何查看Docker容器环境变量、向容器传递环境变量
- JavaFX FXML场景编辑器使用示例
- Python Django模板templates渲染及配置
- Spring4 MVC表单验证代码示例
- Spring Cloud构建微服务架构:消息驱动的微服务(入门)【Dalston版】
- Spring整合junit4实现对方法的测试
- 怎样进入android模式,安卓手机如何进入Recovery模式的通用方式详解
- c语言图形界代码,求个用最简单的的代码来实现图形界面…