НетСтат: Савети за откривање ДДоС напада

Нашао сам врло занимљив чланак у Линукариа о томе како открити да ли је наш Сервер нападнут ДДоС (Дистрибуирано ускраћивање услуге), Или шта је исто, Напад ускраћивања услуга.

НетСтат за спречавање ДДоС напада

Ова врста напада је прилично честа и може бити разлог зашто су наши сервери помало спори (мада то може представљати и проблем слоја 8) и никад не шкоди да их се упозори. Да бисте то урадили, можете користити алат нетстат, који нам омогућава да видимо мрежне везе, табеле рута, статистику интерфејса и друге серије ствари.

НетСтат примери

нетстат -на

Овај екран ће садржати све активне Интернет везе на серверу и само успостављене везе.

нетстат -ан | греп: 80 | врста

Прикажите само активне Интернет везе са сервером на порту 80, који је хттп порт, и сортирајте резултате. Корисно у откривању једне поплаве (поплава), тако да омогућава препознавање многих веза које долазе са ИП адресе.

нетстат -н -п | греп СИН_РЕЦ | вц -л

Ова наредба је корисна да би се знало колико се активних СИНЦ_РЕЦ-ова јавља на серверу. Број би требао бити прилично низак, по могућности мањи од 5. У случајевима напада ускраћивања услуге или поштанских бомби, тај број може бити прилично висок. Међутим, вредност увек зависи од система, па је висока вредност можда нормална на другом серверу.

нетстат -н -п | греп СИН_РЕЦ | сорт -у

Направите листу свих ИП адреса оних који су укључени.

нетстат -н -п | греп СИН_РЕЦ | авк '{принт $ 5}' | авк -Ф: '{принт $ 1}'

Наведите све јединствене ИП адресе чвора који шаљу статус везе СИН_РЕЦ.

нетстат -нту | авк '{принт $ 5}' | цут -д: -ф1 | сортирај | уник -ц | сорт -н

Помоћу наредбе нетстат израчунајте и пребројте број веза са сваке ИП адресе коју успоставите са сервером.

нетстат -анп | греп 'тцп | удп' | авк '{принт $ 5}' | цут -д: -ф1 | сортирај | уник -ц | сорт -н

Број ИП адреса које се повезују са сервером помоћу ТЦП или УДП протокола.

нетстат -нту | греп ЕСТАБ | авк '{принт $ 5}' | цут -д: -ф1 | сортирај | уник -ц | врста -нр

Проверите везе означене ЕСТАБЛИСХЕД уместо свих веза и прикажите везе за сваку ИП адресу.

нетстат -план | греп: 80 | авк {'принт $ 5'} | цут -д: -ф 1 | сорт | уник -ц | сорт -нк 1

Приказује и списак ИП адреса и њихов број веза које се повезују на порт 80 на серверу. Порт 80 ХТТП првенствено користи за веб захтеве.

Како ублажити ДОС напад

Једном када пронађете ИП адресу коју сервер напада, можете користити следеће наредбе да бисте блокирали њихову везу са сервером:

иптаблес -А УЛАЗ 1-с $ ИПАДРЕС -ј ПАД / ОДБИЈАЊЕ

Имајте на уму да морате заменити $ ИПАДРЕСС са ИП адресама које су пронађене помоћу нетстат-а.

Након покретања горње команде, УБИЈИТЕ све хттпд везе како бисте очистили систем и поново га покренули касније користећи следеће команде:

киллалл -КИЛЛ хттпд
услуга хттпд старт # За Ред Хат системе / етц / инит / д / апацхе2 рестарт # За Дебиан системе

izvor: Линукариа


Садржај чланка се придржава наших принципа уређивачка етика. Да бисте пријавили грешку, кликните овде.

7 коментара, остави свој

Оставите свој коментар

Ваша емаил адреса неће бити објављена.

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.

  1.   Јамес_Цхе дијо

    Мозилла је приморана да дода ДРМ ДРМ видео записима у Фирефоку
    http://alt1040.com/2014/05/mozilla-drm-firefox
    Знам да то нема никакве везе са постом. Али волео бих да знам шта мислите о овоме. Добра ствар је што се може онемогућити.

    1.    елав дијо

      Човече, за расправе јесте форум.

      1.    МСКС дијо

        Ви који сте човек из ипроуте2, пробајте 'сс' ...

    2.    Нано дијо

      Слажем се са Елавом, форум је за нешто ... Нећу избрисати коментар, али, молим вас, морате искористити места предвиђена за сваку ствар.

  2.   Графичка линија дијо

    Уместо греп, егреп
    нетстат -анп | греп 'тцп | удп' | авк '{принт $ 5}' | цут -д: -ф1 | сортирај | уник -ц | сорт -н

    по

    нетстат -анп | егреп 'тцп | удп' | авк '{принт $ 5}' | цут -д: -ф1 | сортирај | уник -ц | сорт -н

  3.   ЈуанСРЦ дијо

    Ово ће бити за пројекат који ћу успоставити тамо где постоји много могућности да постанем ДДоС мета

  4.   Раиола влада, а не панда дијо

    Пуно вам хвала на информацијама, у последње време конкуренција је велика на ту тему.