netstat命令:判斷伺服器是否遭受DDoS攻擊

2021-01-06 電子發燒友
netstat命令:判斷伺服器是否遭受DDoS攻擊

超級盾 發表於 2021-01-03 12:18:00

一般來說,伺服器非常慢可能原因是多方面的,有可能是配置錯誤,腳本錯誤或者是一些奇詭的硬體。當然也有可能是有人對你的伺服器進行 Dos (拒絕服務攻擊)或者 DDOS (分布式拒絕服務攻擊)。

Dos攻擊或者DDos攻擊目的是使伺服器或者網絡資源耗盡,使其他用戶無法使用。一般來說,這種攻擊主要針對重要的網站或服務,比如銀行、信用卡支付網關甚至是根域名伺服器。

Dos攻擊主要通過強制目標主機重啟或大量消耗其主機資源,使得目標主機無法提供服務或者妨害主機和用戶之間的通信的手段,使得主機無法提供正常的服務的。

在本文中分享如何在終端中使用netstat命令判斷伺服器是否遭受Dos攻擊。

netstat命令的用戶手冊描述其作用是用來顯示網絡連接、路由表、接口統計、偽連接和組播成員的。

1. 一些例子和解釋

netstat -na

該命令將顯示所有活動的網絡連接。

netstat -an | grep :80 | sort

顯示所有80埠的網絡連接並排序。這裡的80埠是http埠,所以可以用來監控web服務。如果看到同一個IP有大量連接的話就可以判定單點流量攻擊了。

netstat -n -p|grep SYN_REC | wc -l

這個命令可以查找出當前伺服器有多少個活動的 SYNC_REC 連接。正常來說這個值很小,最好小於5。

當有Dos攻擊或者郵件炸彈的時候,這個值相當的高。儘管如此,這個值和系統有很大關係,有的伺服器值就很高,也是正常現象。

netstat -n -p | grep SYN_REC | sort -u

列出所有連接過的IP位址。

netstat -n -p | grep SYN_REC | awk 『{print $5}』 | awk -F: 『{print $1}』

列出所有發送SYN_REC連接節點的IP位址。

netstat -ntu | awk 『{print $5}』 | cut -d: -f1 | sort | uniq -c | sort -n

使用netstat命令計算每個主機連接到本機的連接數。

netstat -anp |grep 『tcp|udp』 | awk 『{print $5}』 | cut -d: -f1 | sort | uniq -c | sort -n

列出所有連接到本機的UDP或者TCP連接的IP數量。

netstat -ntu | grep ESTAB | awk 『{print $5}』 | cut -d: -f1 | sort | uniq -c | sort -nr

檢查 ESTABLISHED 連接並且列出每個IP位址的連接數量。

netstat -plan|grep :80|awk {『print $5』}|cut -d: -f 1|sort|uniq -c|sort -nk 1

列出所有連接到本機80埠的IP位址和其連接數。80埠一般是用來處理HTTP網頁請求。2. 如何減少DOS攻擊

一旦你獲得攻擊伺服器的IP位址你就可以使用以下命令拒絕此IP的所有連接。

iptables -A INPUT 1 -s $IPADRESS -j DROP/REJECT

注意,你需要將 $IPADRESS 替換成需要拒絕連接的IP位址。

執行完以上命令後,使用以下命令結束所有的httpd連接以清理系統。

killall -KILL httpd

然後執行以下命令重啟httpd服務。

service httpd start #RedHat 系統

/etc/init/d/apache2 restart #Debian 系統
責編AJX

打開APP閱讀更多精彩內容

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容圖片侵權或者其他問題,請聯繫本站作侵刪。 侵權投訴

相關焦點

  • 伺服器遭受ddos攻擊如何防禦呢
    DDOS攻擊是很多站長熟知的網絡攻擊方式,而且網站遭受網絡攻擊的次數越來越頻繁。針對這些DDos攻擊不少站長租用高防伺服器,高防CDN等方式來防禦,尋求好的解決方法。那麼ddos攻擊常見的攻擊途徑有哪些,如何進行防禦呢DDOS攻擊的原理DDOS是DOS攻擊中的一種方法。將多個計算機聯合起來作為攻擊平臺,對一個或多個目標發動DDoS攻擊,從而成倍地提高拒絕服務攻擊的威力。
  • Linux下防禦ddos攻擊
    導讀Linux伺服器在運營過程中可能會受到黑客攻擊,常見的攻擊方式有SYN,DDOS等。通過更換IP,查找被攻擊的站點可能避開攻擊,但是中斷服務的時間比較長。比較徹底的解決方法是添置硬體防火牆。不過,硬體防火牆價格比較昂貴。可以考慮利用Linux 系統本身提供的防火牆功能來防禦。
  • 如何快速查看您的Linux伺服器是否遭到某個IP位址的DDoS攻擊?
    如果您懷疑其中一臺伺服器可能遭到了攻擊,需要加以檢查。怎麼檢查?我將向您介紹幾個命令,可幫助您確定伺服器是否遭到來自某個IP位址的分布式拒絕服務(DDoS)的攻擊。這種攻擊是一種協同的活動,使用一個或多個IP位址,企圖破壞網站使其伺服器無法訪問。不妨看看如何判斷您的Linux伺服器是否遭到了攻擊。您需要什麼?
  • 如何快速查看您的Linux伺服器是否遭到來自某個IP位址的DDoS攻擊
    實際上,針對該平臺的攻擊有所增加,隨著Linux日漸普及,攻擊會愈演愈烈。 您在做什麼? 如果您懷疑其中一臺伺服器可能遭到了攻擊,需要加以檢查。怎麼檢查?我將向您介紹幾個命令,可幫助您確定伺服器是否遭到來自某個IP位址的分布式拒絕服務(DDoS)的攻擊。
  • 為什麼有些正規網站也會遭受DDoS攻擊
    三個季度DDoS攻擊數量與質量對比據SINE安全性從現階段己知的ddos攻擊惡性事件中得知,美國的大學平臺網站遭受進攻,總共遭到來到20數次的ddos攻擊,網絡伺服器偏癱至少幾小時,大學的一些內部協同辦公系統並沒有遭受ddos攻擊的危害,泰國的公益性聯盟網站以每秒鐘500G的流量套餐,遭受強烈的進攻,造成平臺網站迫不得已關掉12鐘頭,實際進攻緣故不祥。
  • 網站伺服器被DDOS攻擊怎麼辦?
    為了能夠及時發現ddos攻擊,下面我們就詳細介紹一下網站受ddos攻擊的症狀: 網站遇到ddos攻擊的表現之一:伺服器CPU被大量佔用ddos攻擊其實是一種惡意性的資源佔用攻擊,攻擊者利用肉雞或者攻擊軟體對目標伺服器發送大量的無效請求,導致伺服器的資源被大量的佔用,因而正常的進程沒有得到有效的處理
  • ddos攻擊是什麼
    ddos攻擊是什麼?ddos攻擊是分布式拒絕服務(Distributed Denial of Service,簡稱DDoS),將多臺計算機聯合起來作為攻擊平臺,通過遠程連接利用惡意程序,對一個或多個目標發起DDoS攻擊,消耗目標伺服器性能或網絡帶寬,從而造成伺服器無法正常地提供服務。伺服器遭受ddos攻擊的話,會帶來很多危害。
  • 哪些行業需要預防DDoS攻擊?DDoS攻擊如何預防?
    一、什麼是ddos攻擊什麼是ddos攻擊呢?DDOS攻擊就是黑客通過控制幾千臺甚至上萬臺肉雞每秒像你的網站ip發送幾G甚至幾T的流量數據包,受到攻擊的伺服器會因為流量猛漲,CPU、內存佔用過高,網絡堵塞而導致伺服器宕機。
  • DDoS deflate:自動屏蔽DDOS攻擊者IP
    DDoS deflate介紹  DDoS deflate是一款免費的用來防禦和減輕DDoS攻擊的腳本。它通過netstat監測跟蹤創建大量網絡連接的IP位址,在檢測到某個結點超過預設的限 制時,該程序會通過APF或IPTABLES禁止或阻擋這些IP.
  • DDOS攻擊對網際網路企業的影響有多大
    二.哪些行業需要預防ddos攻擊1. 網路遊戲行業遊戲行業是一個非常吸金的行業,所以遊戲公司之間的惡性競爭非常大,這也加劇了針對該行業的DDoS攻擊。一旦遭受了網絡攻擊,輕者遊戲體驗感變差,重者遊戲玩家無法訪問,對遊戲服務商的危害是巨大的。
  • 「破壞之王」DDOS攻擊的主要事件
    同日,美國明尼阿波利斯市市發言人告訴《國會山報》,該市的一些公共網站和系統因拒絕服務(DoS)攻擊而暫時關閉,這種攻擊涉及惡意黑客向伺服器注入大量流量,直至伺服器崩潰。從ddos攻擊誕生之後,ddos攻擊就成為全球威脅到網絡安全的重要手段,特別是近幾年更是成為威脅到網絡安全的頭號殺手。每年因ddos攻擊帶來的損失更是高達千億!今天東莞秒雲網絡就帶您認識一下近些年的主要ddos攻擊事件。
  • 香港高防伺服器怎樣實現對DDOS攻擊的防禦?
    DDOS攻擊作為目前最流行最常見的攻擊手段,一直嚴重威脅到企業及個人的網站完全。DDOS攻擊由於利用控制的機器群對機器發起攻擊,難以防備激烈的攻擊,具有很大的破壞性。 那麼,作為下一代分布式拒絕服務攻擊防禦的中流砥柱,HZCLOUD香港高防禦伺服器如何應對流量攻擊?
  • 網站遭受DDOS攻擊,CDN如何保障網站伺服器的安全?
    布爾雲安看來DDOS的表現形式主要有兩種,一種為流量攻擊,主要是針對網絡帶寬的攻擊,即大量攻擊包導致網絡帶寬被阻塞,合法網絡包被虛假的攻擊包淹沒而無法到達主機;另一種為資源耗盡攻擊,主要是針對伺服器主機的攻擊,即通過大量攻擊包導致主機的內存被耗盡或CPU被內核及應用程式佔完而造成無法提供網絡服務
  • 親歷3年伺服器被CC攻擊,最終完美防禦,DDOS攻擊防護不掉線,分享
    ,遊戲進不去,那客服的消息可以說是爆屏,而作為技術我的們,就是自種檢查,結果都清楚,又是被人CC攻擊,伺服器的狀態是:1.CPU用量直接走高,2.所有用戶自動斷開,3.網絡佔用居高不下,伺服器被CC攻擊.DDOS攻擊,管理器截圖,自然玩家就跑了,那老闆所投的大量廣告費,還有所有的心血都白費了,影響的不是一點點,大家可以看下,網卡的容量已經為1Gps了.竟然被佔用了百分之
  • DDOS攻擊怎麼判刑、出售租ddos抓肉雞木馬程序怎麼判刑判幾年?
    罪名成立的前提是案件事實清楚,但是在ddos攻擊案件中,因為黑色產業鏈的原因以及取證技術原因,經常存在事實不能完全查清的情況,我們律師證在辯護時要重點審查以下關鍵點是否查清,如果以下內容沒有查清並有充分證據證明,就可以事實不清為由要求罪名不成立。1、ddos攻擊的具體時間、具體攻擊方式手段是否查清。
  • 伺服器遭到DDoS攻擊和CC攻擊要怎樣防護?
    近年來隨著網際網路業務的快速發展,網絡攻擊事件也層出不窮。攻擊手法的不斷進化以及攻擊工具的肆意傳播,使得攻擊成本的不斷降低,網際網路類業務遭受到的威脅也在不斷攀升。本文主要結合墨者安全多年網絡安全運維經驗以及對DDoS的基本理解,淺談DDos攻擊原理和基本防護思路。
  • CDN到底能不能防DDoS攻擊呢?高防CDN是如何防ddos攻擊呢?
    高防CDN是通過智能化的系統判斷來路,再反饋給用戶,可以減輕用戶使用過程的複雜程度。通過智能DNS解析,能讓網站訪問者連接到響應的伺服器上,以避免某個伺服器因訪問者過多而癱瘓。那麼高防cdn能防ddos攻擊嗎?高防cdn是如何防ddos攻擊呢?
  • 伺服器被DDoS攻擊?如何緩解DDoS攻擊?
    DDoS攻擊是目前最常見的一種網絡惡意攻擊行為,中文翻譯為分布式拒絕服務攻擊。常見的DDOS攻擊類型又分為網絡層攻擊、傳輸層攻擊、會話層攻擊、應用層攻擊等,主要都是利用大流量殭屍網絡擁塞被攻擊者的網絡帶寬和伺服器資源,導致被攻擊者的業務無法正常響應客戶訪問。
  • 企業網站建設好以後被惡意ddos攻擊 怎麼辦?
    ddos 它一般攻擊的是網絡層面,主要目的就是造成網站伺服器的癱瘓,造成網絡毒素。ddos消耗的是網絡性能,被噁心ddos工具,有可能會導致伺服器所在的機房都一起崩潰。ddos公司是需要找準機會的,攻擊成本相對來說比較的高。一般來說,中小型企業是很難受到持續性的ddos攻擊的。
  • linux系統下,netstat命令的使用詳解!
    Netstat命令的功能是linux系統下,用於顯示網絡連接狀態、路由表和網絡接口信息的工具,可讓用戶準確判斷有哪些網絡連接正在運作。如果不帶參數使用時,netstat顯示會活動 TCP 連接。我們一般用netstat -an 來顯示所有連接的埠並用數字表示。