Dos攻击或者DDos攻击目的是使服务器或者网络资源耗尽,使其他用户无法使用。一般来说,这种攻击主要针对重要的网站或服务,比如银行、信用卡支付网关甚至是根域名服务器。Dos攻击主要通过强制目标主机重启或大量消耗其主机资源,使得目标主机无法提供服务或者妨害主机和用户之间的通信的手段,使得主机无法提供正常的服务的。

在本文中你将知道如何在终端中使用netstat命令判断服务器是否遭受Dos攻击。

netstat命令的用户手册描述其作用是用来显示网络连接、路由表、接口统计、伪连接和组播成员的。

一些例子和解释 
netstat -na

该命令将显示所有活动的网络连接。

netstat -an | grep :80 | sort

显示所有80端口的网络连接并排序。这里的80端口是http端口,所以可以用来监控web服务。如果看到同一个IP有大量连接的话就可以判定单点流量攻击了。

netstat -n -p|grep SYN_REC | wc -l

这个命令可以查找出当前服务器有多少个活动的 SYNC_REC 连接。正常来说这个值很小,最好小于5。 当有Dos攻击或者邮件炸弹的时候,这个值相当的高。尽管如此,这个值和系统有很大关系,有的服务器值就很高,也是正常现象。

netstat -n -p | grep SYN_REC | sort -u

列出所有连接过的IP地址。

netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}'

列出所有发送SYN_REC连接节点的IP地址。

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

使用netstat命令计算每个主机连接到本机的连接数。

netstat -anp |grep 'tcp|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

列出所有连接到本机的UDP或者TCP连接的IP数量。

netstat -ntu | grep ESTAB | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr

检查 ESTABLISHED 连接并且列出每个IP地址的连接数量。

netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1

列出所有连接到本机80端口的IP地址和其连接数。80端口一般是用来处理HTTP网页请求。

如何减少DDOS攻击

一旦你获得攻击服务器的IP地址你就可以使用以下命令拒绝此IP的所有连接。

iptables -A INPUT 1 -s $IPADRESS -j DROP/REJECT

注意,你需要将 $IPADRESS 替换成需要拒绝连接的IP地址。

执行完以上命令后,使用以下命令结束所有的httpd连接以清理系统。

killall -KILL httpd

然后执行以下命令重启httpd服务。

service httpd start           #RedHat 系统
/etc/init/d/apache2 restart   #Debian 系统

转载于:https://www.cnblogs.com/mgtester/p/10914152.html

简单几步即可判断Linux系统有无被DDOS攻击的方法相关推荐

  1. linux ddos攻击ip,Linux操作系统中实现DDOS攻击的方法

    软件用的是最有名的DDOS,首先说我们用来攻击的客户机和服务器的配置方法,使用当下最有名的REDHATLinux进行测试,本次攻击测试我使用的是FEDORA CORE3. 开始设置服务器: 解压 ta ...

  2. 电脑linux系统连接手机系统文件,我来教你简单几步提取自己手机系统固件system.img文件-img文件...

    我来教你简单几步提取自己手机系统固件system.img文件 注意:在打包system.img时手机要连接电脑上并打开<USB调试>模式,安装好驱动等必要的准备,手机先获取ROOT权限,这 ...

  3. 如何恢复隐藏的窗口 已知进程名称_如何判断Linux系统是否被黑客入侵?可以用这种方法...

    恶意软件有时会使用Linux内核进程伪装来隐藏其运行时,让我们研究一下如何使用这种策略来揭露Linux恶意软件. Linux内核进程伪装了什么? 在Linux上,内核创建了许多线程来帮助完成系统任务, ...

  4. 本地ping不上虚拟机地址? 只需简单几步即可

    本地ping不上虚拟机地址? 只需简单几步即可 问题描述 解决方案 问题描述 虚拟机安装好之后,想要用Xshell连接却连接不上,然后就用本地的cmd窗口进行ping虚拟机测试,发现ping不通 如下 ...

  5. Linux 系统下各种包的安装方法

    一.rpm包安装方式步骤: 1.找到相应的软件包,比如soft.version.rpm,下载到本机某个目录: 2.打开一个终端,su -成root用户: 3.cd soft.version.rpm所在 ...

  6. linux测试自动化,一种基于Linux系统下自动化测试RoCE性能的方法及系统与流程

    本发明涉及自动化测试的技术领域,特别涉及一种基于Linux系统下自动化测试roce性能的方法及其系统. 背景技术: 现在迅速发展的服务器行业,对网络服务性能提出了越来越高的要求.特别是在互联网行业以及 ...

  7. Mac,Windows和Linux系统都能读写移动硬盘的方法

    Mac,Windows和Linux系统都能读写移动硬盘的方法 前言 Windows和Linux都支持NTFS文件格式.但可能是因为存在版权的问题,Mac不支持NTFS文件系统格式. 我之前的移动硬盘是 ...

  8. linux系统密码输入快捷,linux 系统忘记密码的快捷解决方法(图文详解)

    linux 系统忘记密码的快捷解决方法(图文详解) 在学习Linux的过程当中,想到,万一自己忘记了linux的密码该怎么办? 其实,在linux当中,只用简单的操作几步,就可以更改用户密码~下面小编 ...

  9. [翻译]现代Linux系统上的栈溢出攻击【转】

    转自:http://www.codeweblog.com/%E7%BF%BB%E8%AF%91-%E7%8E%B0%E4%BB%A3linux%E7%B3%BB%E7%BB%9F%E4%B8%8A%E ...

最新文章

  1. Django 路由分发
  2. c语言程序代码_10道C语言笔试模拟题,来看看你掌握的怎么样?
  3. Window上,启动Tomcat服务之后,关闭启动窗口,服务器也随之关闭
  4. js笔记(8)之数组篇
  5. android 布局适配虚拟键适配
  6. Java并行程序基础
  7. 搜狗拼音输入法大头贴新增几个新的模板,欢迎使用.
  8. input 0.1无法相加_你真的知道0.1+0.2为何不等于0.3吗?
  9. docker配置 注册中心
  10. ssm旅游管理系统项目介绍_基于jsp的网络相册管理系统的设计与实现
  11. 作为程序猿----别说你不知道的人物!
  12. android jni示例_Android切换按钮,开关示例
  13. iOS底层探索之KVO(二)—KVO原理分析
  14. 基于麻雀搜索算法优化的广义回归神经网络(GRNN)预测 -附代码
  15. An'droid TextView
  16. java知识点ppt背景图片_Java 给 PowerPoint 文档添加背景颜色和背景图片
  17. 浅谈进程地址空间与虚拟存储空间
  18. C语言简单的链表的创建(正向和反向)
  19. 手把手教你归并排序(非递归)
  20. Houdini制作全流程你知道多少,快来看看

热门文章

  1. helm离线安装helm-push插件
  2. 【收藏】IDEA中MAVEN项目自动导入依赖的启动与取消
  3. docker 每次都得source /etc/profile以及如何查看Docker容器环境变量、向容器传递环境变量
  4. JavaFX FXML场景编辑器使用示例
  5. Python Django模板templates渲染及配置
  6. Spring4 MVC表单验证代码示例
  7. Spring Cloud构建微服务架构:消息驱动的微服务(入门)【Dalston版】
  8. Spring整合junit4实现对方法的测试
  9. 怎样进入android模式,安卓手机如何进入Recovery模式的通用方式详解
  10. c语言图形界代码,求个用最简单的的代码来实现图形界面…