נעטסטאַט: עצות צו דעטעקט דדאָס אנפאלן

איך געפֿונען אַ זייער טשיקאַווע אַרטיקל אין לינוקסאַריאַ ווי צו געפֿינען אויב אונדזער סערווירער איז אַטאַקירט דדאָס (פונאנדערגעטיילט אָפּלייקענונג פון סערוויס), אָדער וואָס איז די זעלבע, אָפּלייקענונג פון סערוויסעס באַפאַלן.

נעטסטאַט צו פאַרמייַדן דדאָס אנפאלן

דער טיפּ פון באַפאַלן איז גאַנץ פּראָסט און קען זיין די סיבה וואָס אונדזער סערווערס זענען עפּעס פּאַמעלעך (כאָטש עס קען אויך זיין אַ לייַער 8 פּראָבלעם) און עס קיינמאָל שאַטן צו זיין פאָרווערנד. צו טאָן דאָס, איר קענען נוצן די געצייַג netstatוואָס אַלאַוז אונדז צו זען נעץ קאַנעקשאַנז, מאַרשרוט טישן, צובינד סטאַטיסטיק און אנדערע סעריע פון ​​טינגז.

נעטסטאַט ביישפילן

netstat -na

דער עקראַן כּולל אַלע אַקטיוו אינטערנעט קאַנעקשאַנז אויף די סערווער און בלויז געגרינדעט קאַנעקשאַנז.

netstat -an | גרעפּ: 80 | סאָרטירן

ווייַזן בלויז אַקטיוו אינטערנעט קאַנעקשאַנז צו די סערווער אויף פּאָרט 80, וואָס איז די http פּאָרט, און סאָרט די רעזולטאַטן. נוציק אין דיטעקטינג אַ איין מבול (מאַבל) אַזוי עס אַלאַוז צו דערקענען פילע קאַנעקשאַנז פֿון אַן IP אַדרעס.

netstat -n -p | grep SYN_REC | wc -l

דער באַפֿעל איז נוצלעך צו וויסן ווי פילע אַקטיוו SYNC_RECs זענען אויף די סערווער. די נומער זאָל זיין גאַנץ נידעריק, פּרעפעראַבלי ווייניקער ווי 5. אין ינסאַדאַנץ פון אָפּלייקענונג פון סערוויס אנפאלן אָדער פּאָסט באַמינגז, די נומער קען זיין גאַנץ הויך. די ווערט איז אָבער שטענדיק אָפענגיק פון די סיסטעם, אַזוי אַ הויך ווערט קען זיין נאָרמאַל אויף אן אנדער סערווער.

netstat -n -p | grep SYN_REC | סאָרט -ו

מאַכן אַ רשימה פון אַלע די IP אַדרעסעס פון די ינוואַלווד.

netstat -n -p | grep SYN_REC | אָנקוקן '{דרוקן $ 5}' | awk -F: '{דרוקן $ 1}'

רשימה אַלע יינציק IP אַדרעסעס פון די נאָדע וואָס שיקן די SYN_REC קאַנעקשאַן סטאַטוס.

netstat -ntu | אָנקוקן '{דרוקן $ 5}' | שנייַדן -ד: -פ 1 | סאָרט | uniq -c | סאָרט-ן

ניצן די נעטסטאַט באַפֿעלן צו רעכענען און ציילן די נומער פון קאַנעקשאַנז פון יעדער IP אַדרעס צו די סערווער.

netstat -anp | grep 'tcp | udp' | אָנקוקן '{דרוקן $ 5}' | שנייַדן -ד: -פ 1 | סאָרט | uniq -c | סאָרט-ן

נומער פון IP ווענדט זיך צו די סערווירער מיט די TCP אָדער UDP פּראָטאָקאָל.

netstat -ntu | grep ESTAB | אָנקוקן '{דרוקן $ 5}' | שנייַדן -ד: -פ 1 | סאָרט | uniq -c | סאָרט -nr

קוק קאַנעקשאַנז אנגעצייכנט ESTABLISHED אַנשטאָט פון אַלע קאַנעקשאַנז, און ווייַזן קאַנעקשאַנז פֿאַר יעדער IP.

netstat -plan | grep: 80 | awk {'print $ 5'} | cut -d: -f 1 | sort | uniq -c | sort -nk 1

אַרויסווייַזן און רשימה פון IP אַדרעסעס און זייער נומער פון קאַנעקשאַנז אַז פאַרבינדן צו פּאָרט 80 אויף די סערווער. פּאָרט 80 איז בפֿרט געניצט דורך הטטפּ פֿאַר וועב ריקוועס.

ווי צו פאַרמינערן אַ דאָס באַפאַלן

אַמאָל איר געפֿונען די IP אַז די סערווירער אַטאַקינג, איר קענען נוצן די פאלגענדע קאַמאַנדז צו פאַרשפּאַרן זייער קשר צו דיין סערווירער:

יפּטאַבלעס -אַ אַרייַנשרייַב 1-ס $ IPADRESS -j דראָפּ / אָפּוואַרפן

באַמערקונג אַז איר מוזן פאַרבייַטן $ IPADRESS מיט די IP אַדרעסעס וואָס זענען געפֿונען מיט נעטסטאַט.

נאָך אָפּשיקן די אויבן באַפֿעל, טייטן אַלע httpd קאַנעקשאַנז צו רייניקן דיין סיסטעם און ריסטאַרט עס שפּעטער מיט די פאלגענדע קאַמאַנדז:

קיללאַל-טייטן httpd
service httpd start # פֿאַר רעד האַט סיסטעמען / עטק / יניץ / ד / אַפּאַטשי 2 ריסטאַרט # פֿאַר דעביאַן סיסטעמען

מקור: לינוקסאַריאַ


דער אינהאַלט פון דעם אַרטיקל אַדכיר צו אונדזער פּרינציפּן פון לייט עטיקס. צו מעלדונג אַ טעות גיט דאָ.

7 באַמערקונגען, לאָזן דיין

לאָזן דיין באַמערקונג

אייער בליצפּאָסט אַדרעס וועט נישט זייַן ארויס.

*

*

  1. פאַראַנטוואָרטלעך פֿאַר די דאַטן: Miguel Ángel Gatón
  2. ציל פון די דאַטן: קאָנטראָל ספּאַם, קאָמענטאַר פאַרוואַלטונג.
  3. לעגיטימאַטיאָן: דיין צושטימען
  4. קאָמוניקאַציע פון ​​די דאַטן: די דאַטן וועט נישט זיין קאַמיונאַקייטיד צו דריט פּאַרטיעס אַחוץ דורך לעגאַל פליכט.
  5. דאַטן סטאָרידזש: דאַטאַבייס כאָוסטיד דורך Occentus Networks (EU)
  6. רעכט: צו קיין צייט איר קענט באַגרענעצן, צוריקקריגן און ויסמעקן דיין אינפֿאָרמאַציע.

  1.   יעקב_טשע דאָס

    Mozilla איז געצווונגען צו לייגן DRM צו ווידיאס אין Firefox
    http://alt1040.com/2014/05/mozilla-drm-firefox
    איך וויסן אַז עס האט גאָרנישט צו טאָן מיט דעם פּאָסטן. אָבער איך וואָלט ווי צו וויסן וואָס איר טראַכטן וועגן דעם. די גוטע זאַך איז אַז עס קענען זיין פאַרקריפּלט.

    1.    עלאַוו דאָס

      מענטש, פֿאַר וויכוחים איז פאָרום.

      1.    מסקס דאָס

        איר זענט אַן iproute2 מענטש, פּרובירן 'ss ...

    2.    נאַנאָ דאָס

      איך שטימען מיט עלאַוו, דער פאָרום איז פֿאַר עפּעס ... איך וועל נישט ויסמעקן די באַמערקונג אָבער, ביטע, נוצן די ספּייסאַז צוגעשטעלט פֿאַר יעדער זאַך.

  2.   גראַפיק שורה דאָס

    אַנשטאָט פון גרעפּ, עגרעפּ
    netstat -anp | grep 'tcp | udp' | אָנקוקן '{דרוקן $ 5}' | דורכשניט-ד: -פ 1 | סאָרט | uniq -c | סאָרט-ן

    דורך

    netstat -anp | egrep 'tcp | udp' | אָנקוקן '{דרוקן $ 5}' | דורכשניט-ד: -פ 1 | סאָרט | uniq -c | סאָרט-ן

  3.   JuanSRC דאָס

    דאָס וועט זיין פֿאַר אַ פּרויעקט וואָס איך וועל שטעלן זיך וווּ עס זענען פילע פּאַסאַבילאַטיז צו זיין דדאָס טאַרגאַץ

  4.   ראַיאָלאַ כּללים און נישט די פּאַנדאַ דאָס

    דאַנקען דיר זייער פיל פֿאַר די אינפֿאָרמאַציע, לעצטנס די פאַרמעסט איז שווער אויף די ונטערטעניק.

בול (אמת)