Kuring parantos mendakan tulisan anu pikaresepeun pisan di linuxaria ngeunaan cara ngadeteksi upami Server kami diserang DDoS (Disebarkeun Panolakan Dinas), Atanapi naon anu sami, Panolakan serangan Layanan.
Serangan jenis ieu cukup umum sareng tiasa janten alesan kunaon pelayan kami rada laun (sanaos tiasa ogé masalah Lapisan 8) sareng henteu pernah ngaraosan upami tipayun. Pikeun ngalakukeun ieu, anjeun tiasa nganggo alatna netstat, anu ngamungkinkeun urang pikeun ningali koneksi jaringan, tabel rute, statistik antar muka sareng séri hal-hal sanés.
Conto NetStat
netstat -na
Layar ieu bakal kalebet sadaya konéksi Internét anu aktip dina sérver sareng ngan sambungan anu mantep.
netstat -an | grep: 80 | milah
Tembongkeun ngan ukur konéksi Internét anu aktip kana sérver dina port 80, anu mangrupikeun port http, sareng milah hasilna. Mangpaat dina ngadeteksi hiji banjir (caah) sahingga ngamungkinkeun ngakuan seueur konéksi tina alamat IP.
netstat -n -p | grep SYN_REC | wc -l
Paréntah ieu gunana pikeun terang sabaraha SYNC_REC aktip anu lumangsung dina sérver. Angka na kedahna rada handap, langkung saé kirang ti 5. Dina kajadian anu ditolak serangan jasa atanapi bom surat, jumlahna tiasa lumayan jangkung. Nanging, nilaina salawasna gumantung kana sistem, janten nilai anu luhur tiasa normal dina sérver anu sanés.
netstat -n -p | grep SYN_REC | milah -u
Ngadamel daptar sadaya alamat IP anu kalibet.
netstat -n -p | grep SYN_REC | awk '{nyetak $ 5}' | awk -F: '{nyetak $ 1}'
Daptar sadaya alamat IP unik tina simpul anu ngirim status sambungan SYN_REC.
netstat -ntu | awk '{nyetak $ 5}' | motong -d: -f1 | milah | uniq -c | milah -n
Anggo paréntah netstat pikeun ngitung sareng ngitung jumlah koneksi tina unggal alamat IP anu anjeun damel kana sérver.
netstat -anp | grep 'tcp | udp' | awk '{nyetak $ 5}' | motong -d: -f1 | milah | uniq -c | milah -n
Jumlah alamat IP anu nyambung ka sérver nganggo protokol TCP atanapi UDP.
netstat -ntu | grep ESTAB | awk '{nyetak $ 5}' | motong -d: -f1 | milah | uniq -c | milah -nr
Pariksa konéksi anu ditandaan DIRASUKAN tibatan sadayana konéksi, sareng nunjukkeun konéksi pikeun tiap IP.
netstat -plan | grep: 80 | awk {'print $ 5'} | cut -d: -f 1 | sort | uniq -c | sort -nk 1
Pintonan sareng daptar alamat IP sareng jumlah koneksi na anu nyambung ka port 80 dina sérver. Port 80 dianggo utamina ku HTTP pikeun paménta Wéb.
Kumaha carana ngatasi serangan DOS
Sakali anjeun mendakan IP anu diserang ku server anjeun tiasa nganggo paréntah ieu pikeun meungpeuk sambunganana ka server anjeun:
iptables -A INPUT 1 -s $ IPADRESS -j DROP / REJECT
Catet yén anjeun kedah ngagentos $ IPADRESS sareng alamat IP anu parantos dipendakan ku netstat.
Saatos némbakan paréntah di luhur, MAWASA sadayana konéksi httpd pikeun ngabersihan sistem anjeun sareng balikan deui engké nganggo paréntah ieu:
killall -KILL httpd
jasa httpd ngamimitian # Kanggo sistem Red Hat / jsb / init / d / apache2 balikan deui # Kanggo sistem Debian
sumber: linuxaria
7 koméntar, tinggalkeun anjeun
Mozilla kapaksa nambihan DRM kana pidéo dina Firefox
http://alt1040.com/2014/05/mozilla-drm-firefox
Kuring terang éta henteu aya hubunganana sareng posna. Tapi kuring hoyong terang kumaha pendapat anjeun ngeunaan ieu. Hal anu saé nyaéta tiasa ditumpurkeun.
Lalaki, pikeun debat téh forum.
Anjeun anu iproute2 lalaki, cobian 'sss' ...
Kuring satuju sareng Elav, forum na kanggo naon ... Kuring moal mupus koméntarna, punten, anjeun kedah ngamangpaatkeun rohangan anu disayogikeun pikeun masing-masing hal.
Daripada grep, egrep
netstat -anp | grep 'tcp | udp' | awk '{nyetak $ 5}' | motong -d: -f1 | milah | uniq -c | milah -n
ku
netstat -anp | egrep 'tcp | udp' | awk '{nyetak $ 5}' | motong -d: -f1 | milah | uniq -c | milah -n
Ieu bakal janten proyek anu kuring badé siapkeun dimana seueur kamungkinan janten target DDoS
Hatur nuhun pisan kanggo inpormasi, akhir-akhir ieu persaingan beurat dina masalah.