NetStat: Leideanna chun ionsaithe DDoS a bhrath

Tá alt an-spéisiúil aimsithe agam i Linuxaria maidir le conas a bhrath an bhfuil ár bhFreastalaí faoi ionsaí DDoS (Diúltú Seirbhíse Dáilte), Nó cad é an rud céanna, Ionsaí ar Dhiúltú Seirbhísí.

NetStat chun ionsaithe DDoS a chosc

Tá an cineál ionsaí seo coitianta go leor agus b’fhéidir gurb é sin an fáth go bhfuil ár bhfreastalaithe beagáinín mall (cé go bhféadfadh sé a bheith ina fhadhb Sraith 8 freisin) agus ní ghortaíonn sé riamh a bheith ag súil leis. Chun seo a dhéanamh, is féidir leat an uirlis a úsáid netstat, a ligeann dúinn naisc líonra, táblaí bealaigh, staitisticí comhéadain agus sraith rudaí eile a fheiceáil.

Samplaí NetStat

netstat -na

Cuimseoidh an scáileán seo gach nasc gníomhach Idirlín ar an bhfreastalaí agus naisc bhunaithe amháin.

netstat -an | grep: 80 | sórtáil

Ná taispeáin ach naisc ghníomhacha Idirlín leis an bhfreastalaí ar chalafort 80, arb é an calafort http é, agus sórtáil na torthaí. Úsáideach chun tuile aonair a bhrath (tuile) mar sin ceadaíonn sé go leor nasc a thagann ó sheoladh IP a aithint.

netstat -n -p | grep SYN_REC | wc -l

Tá an t-ordú seo úsáideach chun a fháil amach cé mhéad SYNC_REC gníomhach atá ag tarlú ar an bhfreastalaí. Ba chóir go mbeadh an líon íseal go leor, b'fhearr níos lú ná 5. I gcás ionsaithe ar shéanadh seirbhíse nó buamaí poist, is féidir leis an líon a bheith ard go leor. Mar sin féin, bíonn an luach ag brath ar an gcóras i gcónaí, mar sin d’fhéadfadh luach ard a bheith gnáth ar fhreastalaí eile.

netstat -n -p | grep SYN_REC | sórtáil -u

Déan liosta de sheoltaí IP uile na ndaoine atá i gceist.

netstat -n -p | grep SYN_REC | awk '{print $ 5}' | awk -F: '{print $ 1}'

Liostaigh seoltaí IP uathúla uile an nód atá ag seoladh stádas ceangail SYN_REC.

netstat -ntu | awk '{print $ 5}' | gearrtha -d: -f1 | sórtáil | uniq -c | sórtáil -n

Úsáid an t-ordú netstat chun líon na nasc ó gach seoladh IP a dhéanann tú leis an bhfreastalaí a ríomh agus a chomhaireamh.

netstat -anp | grep 'tcp | udp' | awk '{print $ 5}' | gearrtha -d: -f1 | sórtáil | uniq -c | sórtáil -n

Líon na seoltaí IP a nascann leis an bhfreastalaí ag baint úsáide as an bprótacal TCP nó UDP.

netstat -ntu | grep ESTAB | awk '{print $ 5}' | gearrtha -d: -f1 | sórtáil | uniq -c | sórtáil -nr

Seiceáil na naisc marcáilte ESTABLISHED in ionad gach nasc, agus taispeáin na naisc do gach IP.

netstat -plan | grep: 80 | awk {'print $ 5'} | cut -d: -f 1 | sort | uniq -c | sort -nk 1

Taispeáin agus liosta na seoltaí IP agus a líon nasc a nascann le calafort 80 ar an bhfreastalaí. Is é HTTP a úsáideann Port 80 go príomha le haghaidh iarratas Gréasáin.

Conas ionsaí DOS a mhaolú

Nuair a fhaigheann tú an IP a bhfuil an freastalaí ag ionsaí air is féidir leat na horduithe seo a leanas a úsáid chun a nasc le do fhreastalaí a bhac:

iptables -A INPUT 1 -s $ IPADRESS -j DROP / REJECT

Tabhair faoi deara go gcaithfidh tú $ IPADRESS a chur in ionad na seoltaí IP a fuarthas le netstat.

Tar éis duit an t-ordú thuas a lasadh, Maraigh gach nasc httpd chun do chóras a ghlanadh agus a atosú níos déanaí ag baint úsáide as na horduithe seo a leanas:

killall -KILL httpd
tús httpd seirbhíse # Do chórais Red Hat / etc / init / d / apache2 atosú # Do chórais Debian

Fuente: Linuxaria


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

7 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   James_Che a dúirt

    Cuirtear iallach ar Mozilla DRM a chur le físeáin i Firefox
    http://alt1040.com/2014/05/mozilla-drm-firefox
    Tá a fhios agam nach bhfuil aon bhaint aige leis an bpost. Ach ba mhaith liom do bharúil a fháil faoi seo. Is é an rud maith gur féidir é a dhíchumasú.

    1.    elav a dúirt

      Fear, le haghaidh díospóireachtaí fóram.

      1.    msx a dúirt

        Tusa atá ina fhear iproute2, bain triail as 'ss' ...

    2.    nano a dúirt

      Aontaím le Elav, tá an fóram le haghaidh rud éigin ... Ní scriosfaidh mé an trácht ach, le do thoil, caithfidh tú úsáid a bhaint as na spásanna a chuirtear ar fáil do gach rud.

  2.   Líne ghrafach a dúirt

    In ionad grep, egrep
    netstat -anp | grep 'tcp | udp' | awk '{print $ 5}' | gearrtha -d: -f1 | sórtáil | uniq -c | sórtáil -n

    le

    netstat -anp | egrep 'tcp | udp' | awk '{print $ 5}' | gearrtha -d: -f1 | sórtáil | uniq -c | sórtáil -n

  3.   JuanSRC a dúirt

    Beidh sé seo le haghaidh tionscadail atá mé ag dul a chur ar bun ina mbeidh go leor féidearthachtaí ann a bheith mar spriocanna DDoS

  4.   Rialacha Raiola agus ní an panda a dúirt

    Go raibh míle maith agat as an eolas, le déanaí tá an comórtas trom ar an ábhar.