Bài đăng

Hiển thị các bài đăng có nhãn Linux

Học Linux - Một số lệnh kiểm tra Server khi bị tấn công DDOS

3sthuthuat - Học Linux - Một số lệnh kiểm tra Server khi bị tấn công DDOS . Tấn công bằng từ chối dịch vụ DoS (Denial of Service) có thể mô tả như hành động ngăn cản những người dùng hợp pháp khả năng truy cập và sử dụng vào một dịch vụ nào đó. Nó bao gồm làm tràn ngập mạng, mất kết nối với dịch vụ… mà mục đích cuối cùng là máy chủ (Server) không thể đáp ứng được các yêu cầu sử dụng dịch vụ từ các máy trạm (Client). Một số lệnh kiểm tra Server khi bị tấn công DDOS Đếm lượng connection vào Port 80 netstat -n | grep :80 |wc -l Kiểm tra số lượng connection đang ở trạng thái SYN_RECV: netstat -n | grep :80 | grep SYN_RECV|wc -l Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP: netstat -an|grep :80 |awk '{print $5}'|cut -d":" -f1|sort|uniq -c|sort -rn Nếu muốn kiểm tra IP nào mở nhiều SYN thì thêm vào: netstat -an|grep :80|grep SYN |awk '{print $5}'|cut -d":" -f1|sort|uniq -c|sort -rn Đối với server có nhiều IP, để kiểm tra IP nào đang bị

Học Linux - Một số lệnh kiểm tra Server khi bị tấn công DDOS

3sthuthuat – Học Linux – Một số lệnh kiểm tra Server khi bị tấn công DDOS . Tấn công bằng từ chối dịch vụ DoS (Denial of Service) có thể mô tả như hành động ngăn cản những người dùng hợp pháp khả năng truy cập và sử dụng vào một dịch vụ nào đó. Nó bao gồm làm tràn ngập mạng, mất kết nối với dịch vụ… mà mục đích cuối cùng là máy chủ (Server) không thể đáp ứng được các yêu cầu sử dụng dịch vụ từ các máy trạm (Client). Một số lệnh kiểm tra Server khi bị tấn công DDOS Đếm lượng connection vào Port 80 netstat -n | grep :80 |wc -l Kiểm tra số lượng connection đang ở trạng thái SYN_RECV: netstat -n | grep :80 | grep SYN_RECV|wc -l Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP: netstat -an|grep :80 |awk ‘{print $5}’|cut -d”:” -f1|sort|uniq -c|sort -rn Nếu muốn kiểm tra IP nào mở nhiều SYN thì thêm vào: netstat -an|grep :80|grep SYN |awk ‘{print $5}’|cut -d”:” -f1|sort|uniq -c|sort -rn Đối với server có nhiều IP, để kiểm tra IP nào đang bị tấn công: netstat -plan | grep :80