NetStat: DDoS халдлагыг илрүүлэх зөвлөмжүүд

Надад маш сонирхолтой нийтлэл олдсон Linuxaria манай Сервер халдлагад өртсөн эсэхийг хэрхэн илрүүлэх талаар DDOS (Үйлчилгээнд хамрагдахаас түгээх), Эсвэл юу нь адилхан, Үйлчилгээг үгүйсгэх халдлага.

DDoS халдлагаас урьдчилан сэргийлэх NetStat

Энэ төрлийн халдлага нь нэлээд түгээмэл бөгөөд манай серверүүд зарим талаараа удаан ажиллах шалтгаан болдог (гэхдээ энэ нь Layer 8-ийн асуудал ч байж болох юм) бөгөөд урьдчилан сэрэмжлүүлэхэд хэзээ ч эмзэглэдэггүй. Үүнийг хийхийн тулд та хэрэгслийг ашиглаж болно netstatнь сүлжээний холболт, маршрутын хүснэгт, интерфэйсийн статистик болон бусад цуврал зүйлийг харах боломжийг бидэнд олгодог.

NetStat жишээ

netstat -na

Энэ дэлгэц нь сервер дээрх бүх идэвхтэй интернет холболтуудыг багтаах бөгөөд зөвхөн тогтоосон холболтуудыг багтаана.

netstat -an | grep: 80 | ангилах

Http порт болох 80-р порт дээрх сервертэй зөвхөн идэвхтэй интернет холболтуудыг үзүүлээд үр дүнг эрэмбэл. Нэг удаагийн үерийг илрүүлэхэд ашигтай (үер) ингэснээр IP хаягаас ирдэг олон холболтыг таних боломжийг олгодог.

netstat -n -p | grep SYN_REC | wc -l

Энэ тушаал нь сервер дээр хичнээн идэвхтэй SYNC_REC болж байгааг мэдэхэд тустай. Энэ тоо нэлээд бага, 5-аас бага байх ёстой. Үйлчилгээний халдлага эсвэл шуудангийн бөмбөгийг үгүйсгэх тохиолдолд энэ тоо нэлээд өндөр байж болно. Гэхдээ утга нь үргэлж системээс хамааралтай байдаг тул өөр сервер дээр өндөр утга хэвийн байж магадгүй юм.

netstat -n -p | grep SYN_REC | ангилах -u

Оролцсон хүмүүсийн бүх IP хаягийн жагсаалтыг гарга.

netstat -n -p | grep SYN_REC | awk '{print $ 5}' | awk -F: '{print $ 1}'

SYN_REC холболтын статусыг илгээж буй зангилааны бүх өвөрмөц IP хаягийг жагсаана уу.

netstat -ntu | awk '{print $ 5}' | бууруулах -d: -f1 | ангилах | uniq -c | ангилах -n

Netstat командыг ашиглан сервер рүү холбосон IP хаяг тус бүрээс хэдэн холболтыг тооцоолж тоолж болно.

netstat -anp | grep 'tcp | udp' | awk '{print $ 5}' | бууруулах -d: -f1 | ангилах | uniq -c | ангилах -n

TCP эсвэл UDP протокол ашиглан сервертэй холбогддог IP хаягийн тоо.

netstat -ntu | grep ESTAB | awk '{print $ 5}' | бууруулах -d: -f1 | ангилах | uniq -c | ангилах -nr

Бүх холболтын оронд ESTABLISHED гэж тэмдэглэгдсэн холболтыг шалгаад IP тус бүрийн холболтыг харуул.

netstat -plan | grep: 80 | awk {'print $ 5'} | cut -d: -f 1 | sort | uniq -c | sort -nk 1

Сервер дээрх 80-р порт руу холбогдох IP хаягуудын жагсаалт, тэдгээрийн холболтын тоо. Порт 80-ийг HTTP үндсэндээ Вэб хүсэлт гаргахад ашигладаг.

DOS халдлагыг хэрхэн бууруулах вэ

Сервер рүү дайрч байгаа IP-г олсны дараа та дараах тушаалуудыг ашиглан сервертэйгээ холбогдохыг нь хаах боломжтой.

iptables -A INPUT 1 -s $ IPADRESS -j DROP / REJECT

Та $ IPADRESS-ийг netstat-ээр олдсон IP хаягаар солих хэрэгтэй гэдгийг анхаарна уу.

Дээрх тушаалыг ажиллуулсны дараа бүх httpd холболтуудыг АЛЖ, системийг цэвэрлэж дараа нь дараахь командыг ашиглан дахин эхлүүлнэ үү.

killall -http: KILL
service httpd start # Red Hat системүүдийн хувьд / etc / init / d / apache2 дахин эхлүүлэх # Debian системүүдийн хувьд

Эх сурвалж: Linuxaria


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

7 сэтгэгдэл, үлдээгээрэй

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.

  1.   Жеймс_Че гэж хэлэв

    Mozilla нь Firefox дээрх видеонуудад DRM нэмэхээс өөр аргагүй болдог
    http://alt1040.com/2014/05/mozilla-drm-firefox
    Энэ нь шуудантай ямар ч холбоогүй гэдгийг би мэднэ. Гэхдээ энэ талаар та ямар бодолтой байгааг мэдмээр байна. Сайн зүйл бол үүнийг идэвхгүй болгох боломжтой юм.

    1.    элав гэж хэлэв

      Хүмүүс, мэтгэлцээнд зориулж байна форум.

      1.    msx гэж хэлэв

        Та iproute2 эр хүн, хичээгээд үзээрэй ...

    2.    Нано гэж хэлэв

      Би Элавтай санал нэг байна, форум бол ямар нэг зүйлд зориулагдсан ... Би сэтгэгдлээ устгахгүй, гэхдээ та бүх зүйлд зориулж өгсөн зайг ашиглах хэрэгтэй.

  2.   График шугам гэж хэлэв

    Grep-ийн оронд egrep
    netstat -anp | grep 'tcp | udp' | awk '{print $ 5}' | тайрах -d: -f1 | ангилах | uniq -c | ангилах -n

    гэхэд

    netstat -anp | egrep 'tcp | udp' | awk '{print $ 5}' | тайрах -d: -f1 | ангилах | uniq -c | ангилах -n

  3.   JuanSRC гэж хэлэв

    Энэ бол DDoS-ийн бай болох олон боломж байгаа газарт миний байгуулах гэж буй төслийн хувьд зориулагдсан болно

  4.   Райола захирдаг болохоос панда биш гэж хэлэв

    Мэдээлэл өгсөнд маш их баярлалаа, сүүлийн үед энэ сэдвээр өрсөлдөөн хүнд болж байна.