நெட்ஸ்டாட்: டி.டி.ஓ.எஸ் தாக்குதல்களைக் கண்டறிய உதவிக்குறிப்புகள்

நான் ஒரு சுவாரஸ்யமான கட்டுரையை கண்டுபிடித்தேன் லினுக்சரியா எங்கள் சேவையகம் தாக்குதலுக்கு உள்ளானால் எவ்வாறு கண்டறிவது என்பது குறித்து DDoS (சேவை மறுப்புத்), அல்லது அதே என்ன, சேவைகள் மறுப்பு தாக்குதல்.

DDoS தாக்குதல்களைத் தடுக்க நெட்ஸ்டாட்

இந்த வகை தாக்குதல் மிகவும் பொதுவானது மற்றும் எங்கள் சேவையகங்கள் ஓரளவு மெதுவாக இருப்பதற்கான காரணமாக இருக்கலாம் (இது ஒரு அடுக்கு 8 பிரச்சனையாகவும் இருக்கலாம்) மற்றும் இது முன்னறிவிக்கப்பட்டதை ஒருபோதும் பாதிக்காது. இதைச் செய்ய, நீங்கள் கருவியைப் பயன்படுத்தலாம் , netstat, இது பிணைய இணைப்புகள், பாதை அட்டவணைகள், இடைமுக புள்ளிவிவரங்கள் மற்றும் பிற தொடர் விஷயங்களைக் காண எங்களை அனுமதிக்கிறது.

நெட்ஸ்டாட் எடுத்துக்காட்டுகள்

நெட்ஸ்டாட் -நா

இந்தத் திரையில் சேவையகத்தில் உள்ள அனைத்து செயலில் உள்ள இணைய இணைப்புகள் மற்றும் நிறுவப்பட்ட இணைப்புகள் மட்டுமே இருக்கும்.

netstat -an | grep: 80 | வகைபடுத்து

போர்ட் 80 இல் உள்ள சேவையகத்துடன் செயலில் உள்ள இணைய இணைப்புகளை மட்டுமே காண்பி, இது http போர்ட் ஆகும், மேலும் முடிவுகளை வரிசைப்படுத்தவும். ஒரு வெள்ளத்தைக் கண்டறிவதில் பயனுள்ளது (வெள்ள) எனவே இது ஒரு ஐபி முகவரியிலிருந்து பல இணைப்புகளை அங்கீகரிக்க அனுமதிக்கிறது.

netstat -n -p | grep SYN_REC | wc -l

சேவையகத்தில் எத்தனை செயலில் SYNC_REC கள் நிகழ்கின்றன என்பதை அறிய இந்த கட்டளை பயனுள்ளதாக இருக்கும். எண்ணிக்கை மிகவும் குறைவாக இருக்க வேண்டும், முன்னுரிமை 5 க்கும் குறைவாக இருக்க வேண்டும். சேவை தாக்குதல்கள் அல்லது அஞ்சல் குண்டுகள் மறுக்கப்படும் சம்பவங்களில், எண்ணிக்கை மிக அதிகமாக இருக்கலாம். இருப்பினும், மதிப்பு எப்போதும் கணினி சார்ந்தது, எனவே அதிக மதிப்பு மற்றொரு சேவையகத்தில் இயல்பாக இருக்கலாம்.

netstat -n -p | grep SYN_REC | வரிசைப்படுத்த -u

சம்பந்தப்பட்டவர்களின் அனைத்து ஐபி முகவரிகளின் பட்டியலையும் உருவாக்கவும்.

netstat -n -p | grep SYN_REC | awk '{print $ 5}' | awk -F: '{print $ 1}'

SYN_REC இணைப்பு நிலையை அனுப்பும் முனையின் அனைத்து தனிப்பட்ட ஐபி முகவரிகளையும் பட்டியலிடுங்கள்.

netstat -ntu | awk '{print $ 5}' | cut -d: -f1 | வரிசை | uniq -c | sort -n

சேவையகத்திற்கு நீங்கள் செய்யும் ஒவ்வொரு ஐபி முகவரியிலிருந்தும் இணைப்புகளின் எண்ணிக்கையை கணக்கிட்டு எண்ணுவதற்கு நெட்ஸ்டாட் கட்டளையைப் பயன்படுத்தவும்.

netstat -anp | grep 'tcp | udp' | awk '{print $ 5}' | cut -d: -f1 | வரிசை | uniq -c | sort -n

TCP அல்லது UDP நெறிமுறையைப் பயன்படுத்தி சேவையகத்துடன் இணைக்கும் ஐபி முகவரிகளின் எண்ணிக்கை.

netstat -ntu | grep ESTAB | awk '{print $ 5}' | cut -d: -f1 | வரிசை | uniq -c | sort -nr

எல்லா இணைப்புகளுக்கும் பதிலாக ESTABLISHED எனக் குறிக்கப்பட்ட இணைப்புகளைச் சரிபார்த்து, ஒவ்வொரு ஐபிக்கும் இணைப்புகளைக் காண்பி.

netstat -plan | grep: 80 | awk {'print $ 5'} | cut -d: -f 1 | sort | uniq -c | sort -nk 1

ஐபி முகவரிகளின் காட்சி மற்றும் பட்டியல் மற்றும் சேவையகத்தில் போர்ட் 80 உடன் இணைக்கும் அவற்றின் இணைப்புகளின் எண்ணிக்கை. போர்ட் 80 முதன்மையாக வலை கோரிக்கைகளுக்கு HTTP ஆல் பயன்படுத்தப்படுகிறது.

ஒரு டாஸ் தாக்குதலை எவ்வாறு குறைப்பது

சேவையகம் தாக்கும் ஐபியை நீங்கள் கண்டறிந்ததும், உங்கள் சேவையகத்திற்கான இணைப்பைத் தடுக்க பின்வரும் கட்டளைகளைப் பயன்படுத்தலாம்:

iptables -A INPUT 1 -s $ IPADRESS -j DROP / REJECT

நெட்ஸ்டாட் மூலம் கண்டுபிடிக்கப்பட்ட ஐபி முகவரிகளுடன் $ IPADRESS ஐ மாற்ற வேண்டும் என்பதை நினைவில் கொள்க.

மேலே உள்ள கட்டளையைச் சுட்ட பிறகு, உங்கள் கணினியைச் சுத்தப்படுத்த அனைத்து httpd இணைப்புகளையும் கொன்று பின்னர் பின்வரும் கட்டளைகளைப் பயன்படுத்தி மறுதொடக்கம் செய்யுங்கள்:

கொல்லல் -கொல்ல httpd
சேவை httpd start # Red Hat அமைப்புகளுக்கு / etc / init / d / apache2 மறுதொடக்கம் # டெபியன் அமைப்புகளுக்கு

மூல: லினுக்சரியா


கட்டுரையின் உள்ளடக்கம் எங்கள் கொள்கைகளை பின்பற்றுகிறது தலையங்க நெறிமுறைகள். பிழையைப் புகாரளிக்க கிளிக் செய்க இங்கே.

7 கருத்துகள், உங்களுடையதை விடுங்கள்

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது.

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

  1.   ஜேம்ஸ்_சே அவர் கூறினார்

    ஃபயர்பாக்ஸில் உள்ள வீடியோக்களில் டிஆர்எம் சேர்க்க மொஸில்லா கட்டாயப்படுத்தப்படுகிறது
    http://alt1040.com/2014/05/mozilla-drm-firefox
    இது பதவிக்கு எந்த தொடர்பும் இல்லை என்பது எனக்குத் தெரியும். ஆனால் இதைப் பற்றி நீங்கள் என்ன நினைக்கிறீர்கள் என்பதை அறிய விரும்புகிறேன். நல்ல விஷயம் என்னவென்றால் அதை முடக்க முடியும்.

    1.    ஏலாவ் அவர் கூறினார்

      மனிதன், விவாதங்களுக்கு மன்றம்.

      1.    msx அவர் கூறினார்

        நீங்கள் ஒரு iproute2 மனிதர், 'ss' ஐ முயற்சிக்கவும் ...

    2.    நானோ அவர் கூறினார்

      நான் எலாவுடன் உடன்படுகிறேன், மன்றம் ஏதோவொன்றிற்கானது ... நான் கருத்தை நீக்க மாட்டேன், ஆனால், தயவுசெய்து, ஒவ்வொரு விஷயத்திற்கும் வழங்கப்பட்ட இடங்களைப் பயன்படுத்திக் கொள்ளுங்கள்.

  2.   கிராஃபிக் வரி அவர் கூறினார்

    Grep க்கு பதிலாக, எ.கா.
    netstat -anp | grep 'tcp | udp' | awk '{print $ 5}' | cut -d: -f1 | வரிசை | uniq -c | sort -n

    மூலம்

    netstat -anp | எ.கா. 'tcp | udp' | awk '{print $ 5}' | cut -d: -f1 | வரிசை | uniq -c | sort -n

  3.   ஜுவான்எஸ்ஆர்சி அவர் கூறினார்

    டி.டி.ஓ.எஸ் இலக்குகளாக இருப்பதற்கான பல சாத்தியக்கூறுகள் உள்ள இடத்தில் நான் அமைக்கப் போகும் ஒரு திட்டத்திற்காக இது இருக்கப்போகிறது

  4.   ரயோலா விதிகள் மற்றும் பாண்டா அல்ல அவர் கூறினார்

    தகவலுக்கு மிக்க நன்றி, சமீபத்தில் போட்டி இந்த விஷயத்தில் கடுமையாக உள்ளது.