以root用户登录到你的服务器并执行下面的命令,这样可以检查你的服务器被DDOS攻击与否,命令如下:
- netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort –r -n
该命令将显示的是已登录并连接到你的服务器的(倒序的)IP列表。根据ip的数目你可以判断是否收到攻击。
DDOS更为复杂,因为如果攻击者 在使用 更少的连接,更多数量的IP 攻击你的服务器时,那么,即使你的服务器被攻击了,你通过上面的命令得到的连接数量也将是较少的。因此,你应该检查的是你的服务器当前活跃的连接信息,命令如下:
- netstat -n | grep :80 | wc –l #(第一条命令)
上面的命令将显示所有打开你的服务器的活跃的连接。
当然你也可以使用如下命令:
- netstat -n | grep :80 | grep SYN | wc –l #(第二条命令)
这条命令的输出 跟 第一条命令输出的结果会有所不同,但如果它显示连接超过500,那么将肯定有问题。
如果第二条命令的结果是100及以上,那么服务器很可能被同步攻击了。
一旦你获得了攻击你的服务器的IP列表,你可以很容易地阻止它。
你可以通过下面的命令来阻止来自某个IP的攻击,命令如下:
- route add ip_address reject
如果你在服务器上阻止了一个特定IP的访问,你有必要检查一下对它的阻止是否有效,命令如下:
- route -n |grep ip_address
你还可以通过使用iptables封锁指定的IP,命令如下:
- iptables -A INPUT 1 -s IPADRESS -j DROP/REJECT
- service iptables restart
- service iptables save
执行完上面的命令后,重启你的服务即可。
=================================================
声明:本文属于转载
链接:https://www.jianshu.com/p/9fe8b1320019
來源:简书
=================================================