नेटस्टॅट: डीडीओएस हल्ले शोधण्यासाठी टीपा

मध्ये मला एक अतिशय मनोरंजक लेख सापडला आहे लिनक्सारिया आमच्या सर्व्हरवर हल्ला झाला आहे की नाही हे कसे शोधावे आहरण (सेवेचे वितरित नकार), किंवा समान काय आहे, सेवा हल्ला नाकारणे.

डीडीओएस हल्ले रोखण्यासाठी नेटस्टॅट

या प्रकारचा हल्ला बर्‍यापैकी सामान्य आहे आणि आपले सर्व्हर थोडा धीमेपणाचे कारण असू शकतात (जरी ते एक लेअर 8 समस्या देखील असू शकते) आणि यामुळे अगोदरच दुखापत होत नाही. हे करण्यासाठी, आपण साधन वापरू शकता नेटस्टॅट, जे आम्हाला नेटवर्क कनेक्शन, मार्ग सारण्या, इंटरफेसची आकडेवारी आणि इतर गोष्टी मालिका पाहण्याची परवानगी देते.

नेटस्टॅट उदाहरणे

netstat -na

या स्क्रीनमध्ये सर्व्हरवरील सर्व सक्रिय इंटरनेट कनेक्शन आणि केवळ स्थापित कनेक्शन समाविष्ट असतील.

नेटस्टेट -ॅन | ग्रेप: 80 | क्रमवारी लावा

पोर्ट 80 वरील सर्व्हरवर केवळ सक्रिय इंटरनेट कनेक्शन दर्शवा, जे HTTP पोर्ट आहे आणि परिणामांची क्रमवारी लावा. एकच पूर शोधण्यात उपयुक्त (पूर) म्हणून ते आयपी पत्त्यावरून येणारी अनेक कनेक्शन ओळखण्याची परवानगी देते.

netstat -n -p | ग्रेप SYN_REC | डब्ल्यूसी -एल

सर्व्हरवर किती सक्रिय SYNC_REC होत आहेत हे जाणून घेण्यासाठी ही आज्ञा उपयुक्त आहे. शक्यतो 5 पेक्षा कमी असणे आवश्यक आहे. सर्व्हिस अटॅक किंवा मेल बॉम्ब नाकारल्याच्या घटनांमध्ये ही संख्या जास्त असू शकते. तथापि, मूल्य नेहमीच सिस्टम अवलंबित असते, म्हणून उच्च सर्व्हरवर उच्च मूल्य सामान्य असू शकते.

netstat -n -p | ग्रेप SYN_REC | क्रमवारी -u

सामील असलेल्यांच्या सर्व आयपी पत्त्यांची यादी बनवा.

netstat -n -p | ग्रेप SYN_REC | awk '{मुद्रण $ 5}' | awk -F: '{प्रिंट {1}'

नोडच्या सर्व अनन्य आयपी पत्त्यांची यादी करा जे एसवायएन_REC कनेक्शन स्थिती पाठवित आहेत.

netstat -ntu | awk '{मुद्रण $ 5}' | कट -डी: -एफ 1 | क्रमवारी | uniq -c | क्रमवारी -n

आपण सर्व्हरला करता त्या प्रत्येक आयपी पत्त्यावरील कनेक्शनची गणना आणि गणना करण्यासाठी नेटस्टेट कमांडचा वापर करा.

netstat -anp | grep 'tcp | udp' | awk '{मुद्रण $ 5}' | कट -डी: -एफ 1 | क्रमवारी | uniq -c | क्रमवारी -n

टीसीपी किंवा यूडीपी प्रोटोकॉल वापरुन सर्व्हरशी कनेक्ट होणार्‍या आयपी पत्त्यांची संख्या.

netstat -ntu | ग्रेप ईएसटीएबी | awk '{मुद्रण $ 5}' | कट -डी: -एफ 1 | क्रमवारी | uniq -c | क्रमवारी -एनआर

सर्व कनेक्शनऐवजी ESTABLISHED चिन्हांकित केलेली कनेक्शन तपासा आणि प्रत्येक आयपीसाठी जोडणी दर्शवा.

netstat -plan | grep: 80 | awk {'print $ 5'} | कट-डी: -फ 1 | क्रमवारी | एकिक-सी | सॉर्ट-एनके 1

सर्व्हरवरील पोर्ट 80 शी कनेक्ट होणार्‍या आयपी पत्त्यांची आणि त्यांच्या कनेक्शनची संख्या दाखवते व त्यांची यादी. पोर्ट 80 प्रामुख्याने वेब विनंत्यांसाठी HTTP द्वारे वापरले जाते.

डॉस हल्ला कमी कसा करावा

एकदा सर्व्हरने हल्ला करीत असलेला आयपी आपल्याला आढळला की आपण आपल्या सर्व्हरशी त्यांचे कनेक्शन अवरोधित करण्यासाठी पुढील आज्ञा वापरू शकता:

iptables -A इनपुट 1 -s $ IPADPress -j ड्रॉप / नाकारणे

लक्षात ठेवा की आपण नेटस्टेटसह सापडलेल्या आयपी पत्त्यांसह AD IPADPress पुनर्स्थित करावे लागेल.

उपरोक्त आदेश काढून टाकल्यानंतर तुमची प्रणाली साफ करण्यासाठी सर्व httpd कनेक्शन नष्ट करा व नंतर पुढील आदेशांचा वापर करून रीस्टार्ट करा:

किल्लल-किल httpd
सर्व्हिस httpd प्रारंभ # डेबियन प्रणाल्यांसाठी रेड हॅट प्रणाल्यांसाठी / इत्यादी / आरंभ / डी / अपाचे 2 रीस्टार्ट

स्त्रोत: लिनक्सारिया


लेखाची सामग्री आमच्या तत्त्वांचे पालन करते संपादकीय नीति. त्रुटी नोंदविण्यासाठी क्लिक करा येथे.

7 टिप्पण्या, आपल्या सोडा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.

  1.   जेम्स_चे म्हणाले

    फायरफॉक्समधील व्हिडिओंमध्ये मोझिलाला डीआरएम जोडण्यास भाग पाडले जाते
    http://alt1040.com/2014/05/mozilla-drm-firefox
    मला माहित आहे की या पदाशी त्याचा काही संबंध नाही. परंतु याविषयी आपण काय विचार करता हे मला जाणून घ्यायचे आहे. चांगली गोष्ट म्हणजे ती अक्षम केली जाऊ शकते.

    1.    elav म्हणाले

      मनुष्य, वादविवादांसाठी आहे मंच.

      1.    msx म्हणाले

        आपण जे iproute2 मनुष्य आहात, 'ss' वापरून पहा ...

    2.    नॅनो म्हणाले

      मी एलाव्हशी सहमत आहे, फोरम एखाद्या गोष्टीसाठी आहे… मी टिप्पणी हटवणार नाही परंतु कृपया, आपल्याला प्रत्येक वस्तूसाठी उपलब्ध असलेल्या जागांचा वापर करावा लागेल.

  2.   ग्राफिक ओळ म्हणाले

    ग्रीप ऐवजी egrep
    netstat -anp | grep 'tcp | udp' | awk '{मुद्रण $ 5}' | कट -डी: -एफ 1 | क्रमवारी | uniq -c | क्रमवारी -n

    करून

    netstat -anp | egrep 'tcp | udp' | awk '{मुद्रण $ 5}' | कट -डी: -एफ 1 | क्रमवारी | uniq -c | क्रमवारी -n

  3.   जुआनएसआरसी म्हणाले

    हे मी एका प्रोजेक्टसाठी तयार करणार आहे जिथे डीडीओएस लक्ष्य असण्याची शक्यता आहे.

  4.   राईओला पांडा नव्हे तर राज्य करतो म्हणाले

    माहितीबद्दल मनापासून धन्यवाद, अलीकडे या विषयावर स्पर्धा भारी आहे.