CHIASE123.COM - Diễn đàn chia sẻ kiến thức

Diễn đàn chia sẻ kiến thức
Thứ Ba, 00:00:21 - 26/11/2024

Xem bài viết chưa trả lời | Xem chủ đề đang hoạt động


Trang chủ » Kiến thức lập trình » VPS - Server

Thời gian được tính theo giờ UTC + 7 Giờ




Tạo chủ đề mới Gửi bài trả lời  Bạn đang xem trang 1 / 1 trang
  [ 1 bài viết ] 
  Xem bản in | Gửi Email giới thiệu Chủ đề trước | Chủ đề kế tiếp 
Người gửi Nội dung
nghiammo1992
Gửi bàiĐã gửi: 09/05/2015 12:16 
Ngoại tuyến
☀️2/30☀️
☀️2/30☀️
Hình đại diện của thành viên

Ngày tham gia: 08/03/2012 10:56
Bài viết: 15
Đến từ: Hà Giang
Thiết bị: Nokia N96
Số điện thoại: 0367790762
Một số lệnh kiểm tra cơ bản khi server bị tấn công DDOS

Một số lệnh kiểm tra cơ bản khi server bị tấn công DDOS

Tấn công từ chối dịch vụ phân tán (DDoS – Distributed Denial Of Service) là kiểu tấn công làm cho hệ thống máy tính hay hệ thống mạng quá tải, không thể cung cấp dịch vụ hoặc phải dừng hoạt động. Trong các cuộc tấn công DDoS, máy chủ dịch vụ sẽ bị "ngập" bởi hàng loạt các lệnh truy cập từ lượng kết nối khổng lồ.

Khi số lệnh truy cập quá lớn, máy chủ sẽ quá tải và không còn khả năng xử lý các yêu cầu. Hậu quả là người dùng không thể truy cập vào các dịch vụ trên các trang web bị tấn công DDoS.

BKNS xin chia sẻ với khách hàng đang sử dụng dịch vụ máy chủ ảo Cloud VPS và máy chủ riêng một số lệnh (command line) để kiểm tra DDOS.

Đếm lượng connection vào Port 80:
netstat -n | grep :80 |wc -l

Kiểm tra số lượng connection đang ở trạng thái SYN_RECV:
netstat -n | grep :80 | grep SYN_RECV|wc -l

Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP:
netstat -an|grep :80 |awk '{print $5}'|cut -d":" -f1|sort|uniq -c|sort -rn

Nếu muốn kiểm tra IP nào mở nhiều SYN thì thêm vào:
netstat -an|grep :80|grep SYN |awk '{print $5}'|cut -d":" -f1|sort|uniq -c|sort -rn

Đối với server có nhiều IP, để kiểm tra IP nào đang bị tấn công:
netstat -plan | grep :80 | awk '{print $4}'| cut -d: -f1 |sort |uniq -c

Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP:
netstat -an | grep ':80′ | awk '{print $5}' | sed s/'::ffff:'// | cut -d":" -f1 | sort | uniq -c

Hiển thị số lượng kết nối mỗi loại
netstat -an | grep :80 | awk '{print $6}' | sort | uniq -c

61 ESTABLISHED
13 FIN_WAIT1
17 FIN_WAIT2
1 LISTEN
25 SYN_RECV
298 TIME_WAIT

Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP
watch "netstat -an | grep ':80′ | awk '{print \$5}' | sed s/'::ffff:'// | cut -d\":\" -f1 | sort | uniq -c"
watch "netstat -an | grep :80 | awk '{print \$6}' | sort | uniq -c"

Nguồn: BKNS

_________________
Diễn đàn chia sẻ kiến thức máy tính:
KETNOI123.COM

Ấn hiện ra để xem chữ ký của mình:
Đầu trang
 Xem thông tin cá nhân Gửi Email  
 
Hiển thị những bài viết cách đây:  Sắp xếp theo  
Tạo chủ đề mới Gửi bài trả lời  Bạn đang xem trang 1 / 1 trang
  [ 1 bài viết ] 

Trang chủ » Kiến thức lập trình » VPS - Server

Thời gian được tính theo giờ UTC + 7 Giờ


Chủ đề tương tự
 Chủ đề   Người gửi   Trả lời   Xem   Bài viết mới nhất 
Không có bài viết chưa xem mới nào trong chủ đề này. Các lệnh kiểm tra phiên bản, thông tin hệ điều hành Linux

nghiammo1992

0

1104

21/03/2015 17:39

nghiammo1992 Xem bài viết mới nhất vừa gửi

Không có bài viết chưa xem mới nào trong chủ đề này. Phát hiện và chống tấncông ddos trên server - VPS

Ghost

0

1308

02/02/2013 08:33

Ghost Xem bài viết mới nhất vừa gửi

Không có bài viết chưa xem mới nào trong chủ đề này. Các lệnh kiểm tra thông số VPS Linux

nghiammo1992

0

962

03/05/2015 07:16

nghiammo1992 Xem bài viết mới nhất vừa gửi

Không có bài viết chưa xem mới nào trong chủ đề này. Các lệnh dùng để kiểm tra dung lượng ổ đĩa trên VPS Linux

nghiammo1992

0

1310

21/09/2016 00:12

nghiammo1992 Xem bài viết mới nhất vừa gửi

Không có bài viết chưa xem mới nào trong chủ đề này. [VPS - Server] Cách thay đổi SSH Port của VPS - Server

nghiammo1992

0

1300

29/01/2015 15:15

nghiammo1992 Xem bài viết mới nhất vừa gửi

Không có bài viết chưa xem mới nào trong chủ đề này. Một số lệnh cơ bản thường dùng trong hệ điều hành linux

nghiammo1992

0

1104

05/09/2016 18:57

nghiammo1992 Xem bài viết mới nhất vừa gửi

Không có bài viết chưa xem mới nào trong chủ đề này. [Kloxo] Maintenence Command - Một số lệnh thường dùng

nghiammo1992

0

965

21/02/2015 23:43

nghiammo1992 Xem bài viết mới nhất vừa gửi

Không có bài viết chưa xem mới nào trong chủ đề này. Chống slowloris DDoS cho Apache với Mod_qos

Ghost

1

1370

22/03/2013 10:08

ngocbao Xem bài viết mới nhất vừa gửi

Không có bài viết chưa xem mới nào trong chủ đề này. Hướng dẫn sử dụng chức năng tường lửa chống DDOS miễn phí của CloudFlare

nghiammo1992

0

1191

31/07/2016 09:05

nghiammo1992 Xem bài viết mới nhất vừa gửi

Không có bài viết chưa xem mới nào trong chủ đề này. Hướng dẫn cài đặt MariaDB Server phiên bản mới nhất trên CentOS 7

nghiammo1992

0

776

19/11/2020 02:42

nghiammo1992 Xem bài viết mới nhất vừa gửi

 


Ai đang trực tuyến?

Đang xem chuyên mục này: Không có thành viên nào đang trực tuyến2 khách

Bạn không thể tạo chủ đề mới trong chuyên mục này.
Bạn không thể trả lời bài viết trong chuyên mục này.
Bạn không thể sửa những bài viết của mình trong chuyên mục này.
Bạn không thể xoá những bài viết của mình trong chuyên mục này.

Tìm kiếm với từ khoá:
Chuyển đến:  
Đã tích hợp phpBB® Forum Software © phpBB Group
Vietnamese language pack for phpBB 3.0.x download and support.
CHIASE123.COM - Diễn đàn chia sẻ kiến thức