0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

netstat命令:判断服务器是否遭受DDoS攻击

如意 来源:超级盾订阅号 作者:超级盾 2021-01-03 12:18 次阅读

一般来说,服务器非常慢可能原因是多方面的,有可能是配置错误,脚本错误或者是一些奇诡的硬件。当然也有可能是有人对你的服务器进行 Dos (拒绝服务攻击)或者 DDOS (分布式拒绝服务攻击)。

Dos攻击或者DDos攻击目的是使服务器或者网络资源耗尽,使其他用户无法使用。一般来说,这种攻击主要针对重要的网站或服务,比如银行、信用卡支付网关甚至是根域名服务器。

Dos攻击主要通过强制目标主机重启或大量消耗其主机资源,使得目标主机无法提供服务或者妨害主机和用户之间的通信的手段,使得主机无法提供正常的服务的。

在本文中分享如何在终端中使用netstat命令判断服务器是否遭受Dos攻击。

netstat命令的用户手册描述其作用是用来显示网络连接、路由表、接口统计、伪连接和组播成员的。

1. 一些例子和解释

netstat -na

该命令将显示所有活动的网络连接。

netstat -an | grep :80 | sort

显示所有80端口的网络连接并排序。这里的80端口是http端口,所以可以用来监控web服务。如果看到同一个IP有大量连接的话就可以判定单点流量攻击了。

netstat -n -p|grep SYN_REC | wc -l

这个命令可以查找出当前服务器有多少个活动的 SYNC_REC 连接。正常来说这个值很小,最好小于5。

当有Dos攻击或者邮件炸弹的时候,这个值相当的高。尽管如此,这个值和系统有很大关系,有的服务器值就很高,也是正常现象。

netstat -n -p | grep SYN_REC | sort -u

列出所有连接过的IP地址。

netstat -n -p | grep SYN_REC | awk ‘{print $5}’ | awk -F: ‘{print $1}’

列出所有发送SYN_REC连接节点的IP地址。

netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

使用netstat命令计算每个主机连接到本机的连接数。

netstat -anp |grep ‘tcp|udp’ | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

列出所有连接到本机的UDP或者TCP连接的IP数量。

netstat -ntu | grep ESTAB | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -nr

检查 ESTABLISHED 连接并且列出每个IP地址的连接数量。

netstat -plan|grep :80|awk {‘print $5’}|cut -d: -f 1|sort|uniq -c|sort -nk 1

列出所有连接到本机80端口的IP地址和其连接数。80端口一般是用来处理HTTP网页请求。2. 如何减少DOS攻击

一旦你获得攻击服务器的IP地址你就可以使用以下命令拒绝此IP的所有连接。

iptables -A INPUT 1 -s $IPADRESS -j DROP/REJECT

注意,你需要将 $IPADRESS 替换成需要拒绝连接的IP地址。

执行完以上命令后,使用以下命令结束所有的httpd连接以清理系统。

killall -KILL httpd

然后执行以下命令重启httpd服务。

service httpd start #RedHat 系统

/etc/init/d/apache2 restart #Debian 系统
责编AJX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • Linux
    +关注

    关注

    87

    文章

    11297

    浏览量

    209367
  • DDoS
    +关注

    关注

    3

    文章

    171

    浏览量

    23064
  • 服务器
    +关注

    关注

    12

    文章

    9133

    浏览量

    85351
  • DDoS攻击
    +关注

    关注

    2

    文章

    73

    浏览量

    5783
收藏 人收藏

    评论

    相关推荐

    CC攻击

    三个方法来确定。   命令行法   一般遭受CC攻击时,Web服务器会出现80端口对外关闭的现象, 因为这个端口已经被大量的垃圾数据堵塞了正常的连接被中止了。我们可以通过在
    发表于 09-10 15:59

    SCDN的抗CC攻击和抗DDoS攻击防护是什么?

    DDos攻击是什么?首先说一下DDoS攻击的含义,DDoS全称是分布式拒绝服务(Distrib
    发表于 01-05 14:45

    《DNS攻击防范科普系列2》 -DNS服务器怎么防DDoS攻击

    在上个系列《你的DNS服务真的安全么?》里我们介绍了DNS服务器常见的攻击场景,看完后,你是否ddos
    发表于 10-16 15:28

    公司服务器遭受CC攻击防御的应急记录

    记一次公司服务器遭受CC攻击防御的应急记录
    发表于 06-17 16:29

    DDOS攻击是什么_ddos攻击攻击是无解的吗

    DDOS攻击及分布式拒绝服务攻击分布式拒绝服务攻击指借助于客户/
    发表于 12-28 10:27 4013次阅读
    <b class='flag-5'>DDOS</b><b class='flag-5'>攻击</b>是什么_<b class='flag-5'>ddos</b><b class='flag-5'>攻击</b><b class='flag-5'>攻击</b>是无解的吗

    服务器遭受攻击应该怎么解决?

    服务器遭受攻击应该怎么解决?无论是服务器租用还是托管,谁也没办法保证一帆风顺,当服务器遭受CC
    发表于 07-25 10:04 417次阅读

    关于网站遭受DDOS攻击时的解决方案

    网站、APP,以及服务器每天都会遭受DDOS流量攻击,据SINE安全统计,目前互联网2019年上半年的流量攻击趋势明显增加,每天接触到的流
    发表于 08-09 11:36 1438次阅读

    服务器遭到DDoS攻击的应对方法

    DDoS攻击是目前最常见的网络攻击手段。攻击者通常使用客户端/服务器威廉希尔官方网站 将多台计算机组合到攻击
    的头像 发表于 12-02 15:56 3440次阅读

    高防服务器是什么,DDoS/CC攻击又是什么

    恶意程序,对一个或多个目标发起DDoS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。可以使很多的计算机在同一时间
    的头像 发表于 02-23 11:08 1707次阅读

    金融行业服务器如何避免DDoS攻击

    的是声誉受损和经济损失。更糟糕的是,商业竞争可能与此类攻击有关。随着网上银行的普遍使用以及电子货币市场的蓬勃发展,此类涉及天文数字损失的事件将DDoS攻击的流行带到国际关注的前沿。今天我们介绍下金融行业
    的头像 发表于 09-23 15:15 747次阅读

    什么是DDoS?高防服务器有哪些?

    DDoS防御工具,这些工具可以帮助识别和分离恶意的流量,并确保只有合法的数据请求可以到达目标服务器。 2.负载均衡器。负载均衡器可以将访问请求均衡分配到不同的服务器上,从而确保流量分散,减少了单个
    的头像 发表于 03-08 15:43 974次阅读

    香港高防服务器是如何防ddos攻击

    香港高防服务器,作为抵御分布式拒绝服务(DDoS)攻击的前沿阵地,其防御机制结合了硬件、软件和网络架构的多重策略,为在线业务提供了坚实的保护屏障。以下是对香港高防
    的头像 发表于 07-18 10:06 252次阅读

    ddos造成服务器瘫痪后怎么办

    服务器遭受DDoS攻击后,应立即采取相应措施,包括加强服务器安全、使用CDN和DDoS防御
    的头像 发表于 08-15 10:08 285次阅读

    DDoS服务器攻击是怎么回事?

    DDoS服务器攻击是一种通过大量合法或非法的请求拥塞服务器资源,导致正常用户无法访问服务的网络攻击
    的头像 发表于 11-05 11:03 222次阅读

    服务器ddos拥堵怎么解决?学会这7招

    服务器遭受DDoS攻击导致拥堵时,企业需迅速采取应对措施。首先,联系ISP获取支持;其次,利用代理服务器或CDN分散流量压力;部署防火墙等
    的头像 发表于 11-08 10:49 188次阅读