Tổng hợp lệnh kiểm tra máy chủ có bị tấn công DDoS hay không

Tấn công từ chối dịch vụ phân tán DDoS là một trong những hình thức tấn công website vô cùng nguy hiểm. Loại tấn công này khiến máy chủ phải đối diện với hàng loạt lệnh truy cập từ từ lượng kết nối khổng lồ dẫn tới tình trạng quá tải, không có khả năng xử lí các yêu cầu buộc phải ngừng hoạt động. Điều đó đồng nghĩa với việc, khách hàng không thể truy cập vào trang web bị tấn công DDoS – ảnh hưởng nghiêm trọng tới uy tín và hoạt động kinh doanh của doanh nghiệp. Vậy làm thế nào có thể kiểm tra máy chủ có bị tấn công DDoS hay không? Bạn đọc hãy cùng theo dõi bài viết dưới đây của chúng tôi nhé!

tong-hop-lenh-kiem-tra-may-chu-co-bi-tan-cong-ddos-hay-khong-1

– Đếm lượng connection vào Port 80:

netstat -n | grep :80 |wc -l

– Kiểm tra số lượng connection đang ở trạng thái SYN_RECV:

netstat -n | grep :80 | grep SYN_RECV|wc -l

– Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP:

netstat -an|grep :80 |awk ‘{print $5}’|cut -d”:” -f1|sort|uniq -c|sort -rn

– Nếu muốn kiểm tra IP nào mở nhiều SYN thì thêm vào:

netstat -an|grep :80|grep SYN |awk ‘{print $5}’|cut -d”:” -f1|sort|uniq -c|sort -rn

– Đối với server có nhiều IP, để kiểm tra IP nào đang bị tấn công:

netstat -plan | grep :80 | awk ‘{print $4}’| cut -d: -f1 |sort |uniq -c

– Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP:

netstat -an | grep ‘:80’ | awk ‘{print $5}’ | sed s/’::ffff:’// | cut -d”:” -f1 | sort | uniq -c

– Hiển thị số lượng kết nối mỗi loại

netstat -an | grep :80 | awk ‘{print $6}’ | sort | uniq -c

61 ESTABLISHED

 13 FIN_WAIT1

 17 FIN_WAIT2

 1 LISTEN

 25 SYN_RECV

 298 TIME_WAIT

– Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP

watch “netstat -an | grep ‘:80’ | awk ‘{print \$5}’ | sed s/’::ffff:’// | cut -d\”:\” -f1 | sort | uniq -c”

watch “netstat -an | grep :80 | awk ‘{print \$6}’ | sort | uniq -c”

Lưu ý: Khi đã phát hiện IP có dấu hiệu bất thường, bạn có thể sử dụng CSF để block IP đó lại.

Để tránh điều đáng tiếc xảy ra khi máy chủ bị DDoS tấn công, bạn nên kiểm tra hoạt động trên một cách thường xuyên và liên tục. Thật nguy hiểm nếu 1 website bị tấn công từ chối dịch vụ trong khoảng thời gian dài, thứ hạng cũng như độ uy tín của website bạn sẽ giảm một cách đáng kể.

Hãy thực hiện theo những chia sẻ trên của chúng tôi để đảm bảo rằng máy chủ của bạn luôn hoạt động bình thường. Hi vọng những kiến thức vdo.com.vn chia sẻ thực sự hữu ích đối với bạn đọc quan tâm.

Chúc các bạn luôn vui vẻ và thành công!

>>> Gợi ý Từ khóa:

tấn công ddos

phần mềm ddos

ddos là gì

ddos attack tools

huong dan ddos

ddos tool

ddos attack

download ddos

Nguồn BKNS