Tổng hợp lệnh kiểm tra máy chủ có bị tấn công DDoS hay không
Tấn công từ chối dịch vụ phân tán DDoS là một trong những hình thức tấn công website vô cùng nguy hiểm. Loại tấn công này khiến máy chủ phải đối diện với hàng loạt lệnh truy cập từ từ lượng kết nối khổng lồ dẫn tới tình trạng quá tải, không có khả năng xử lí các yêu cầu buộc phải ngừng hoạt động. Điều đó đồng nghĩa với việc, khách hàng không thể truy cập vào trang web bị tấn công DDoS – ảnh hưởng nghiêm trọng tới uy tín và hoạt động kinh doanh của doanh nghiệp. Vậy làm thế nào có thể kiểm tra máy chủ có bị tấn công DDoS hay không? Bạn đọc hãy cùng theo dõi bài viết dưới đây của chúng tôi nhé!
– Đếm lượng connection vào Port 80:
netstat -n | grep :80 |wc -l
– Kiểm tra số lượng connection đang ở trạng thái SYN_RECV:
netstat -n | grep :80 | grep SYN_RECV|wc -l
– Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP:
netstat -an|grep :80 |awk ‘{print $5}’|cut -d”:” -f1|sort|uniq -c|sort -rn
– Nếu muốn kiểm tra IP nào mở nhiều SYN thì thêm vào:
netstat -an|grep :80|grep SYN |awk ‘{print $5}’|cut -d”:” -f1|sort|uniq -c|sort -rn
– Đối với server có nhiều IP, để kiểm tra IP nào đang bị tấn công:
netstat -plan | grep :80 | awk ‘{print $4}’| cut -d: -f1 |sort |uniq -c
– Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP:
netstat -an | grep ‘:80’ | awk ‘{print $5}’ | sed s/’::ffff:’// | cut -d”:” -f1 | sort | uniq -c
– Hiển thị số lượng kết nối mỗi loại
netstat -an | grep :80 | awk ‘{print $6}’ | sort | uniq -c
61 ESTABLISHED
13 FIN_WAIT1
17 FIN_WAIT2
1 LISTEN
25 SYN_RECV
298 TIME_WAIT
– Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP
watch “netstat -an | grep ‘:80’ | awk ‘{print \$5}’ | sed s/’::ffff:’// | cut -d\”:\” -f1 | sort | uniq -c”
watch “netstat -an | grep :80 | awk ‘{print \$6}’ | sort | uniq -c”
Lưu ý: Khi đã phát hiện IP có dấu hiệu bất thường, bạn có thể sử dụng CSF để block IP đó lại.
Để tránh điều đáng tiếc xảy ra khi máy chủ bị DDoS tấn công, bạn nên kiểm tra hoạt động trên một cách thường xuyên và liên tục. Thật nguy hiểm nếu 1 website bị tấn công từ chối dịch vụ trong khoảng thời gian dài, thứ hạng cũng như độ uy tín của website bạn sẽ giảm một cách đáng kể.
Hãy thực hiện theo những chia sẻ trên của chúng tôi để đảm bảo rằng máy chủ của bạn luôn hoạt động bình thường. Hi vọng những kiến thức vdo.com.vn chia sẻ thực sự hữu ích đối với bạn đọc quan tâm.
Chúc các bạn luôn vui vẻ và thành công!
>>> Gợi ý Từ khóa:
tấn công ddos
phần mềm ddos
ddos là gì
ddos attack tools
huong dan ddos
ddos tool
ddos attack
download ddos
Nguồn BKNS