Hàng khuyến mãi Hang khuyen mai hang thanh ly hàng thanh lý

Đăng nhập |Đăng ký

Từ khóa hot: Thời trang Đồng hồ Thẩm mỹ Xây dựng Chăm sóc sức khỏe   |  
Tìm nâng cao
Chợ24h Tổng hợp Quảng cáo - Sự kiện
In Chủ đề trước Tiếp theo

Phương pháp kiểm tra xem máy chủ Linux của bạn có| bị tấn công| DDoS hay không? [Copy địa chỉ]

Thời gian đăng: 18/5/2021 16:57:16

ngày nay những đơn vị ngày càng vững mạnh phụ thuộc vào những công cụ tìm kiếm và lưu lượng truy tìm cập web để thúc đẩy doanh số bán hàng, thì nguy cơ ngày càng hiện hữu trong khoảng những tác nhân độc hại trực tuyến cũng sở hữu mối ăn hiếp bắt nạt hơn bao giờ hết. Và mối đe nạt thường xuyên nhất là các cuộc tấn công DDoS.

Nhưng tiến công DDoS là gì, làm cách nào để xác định được chúng và bạn có thể khiến gì để bảo vệ trang web của mình? Ở bài viết này mình sẽ giới thiệu cho Cả nhà.

1. DDoS là gì?

DDoS, là một cuộc tiến công kết hợp dùng một hoặc phổ quát địa chỉ IP được thiết kế để làm tê liệt 1 trang web bằng bí quyết làm cho máy chủ của nó chẳng thể truy hỏi cập được. Điều này được thực hiện bằng phương pháp làm cho quá tải tài nguyên của máy chủ và dùng hết đông đảo các kết nối, băng thông và thông lượng với sẵn.

hai. Cách thức kiểm tra DDoS

nếu như bạn lo ngại rằng máy chủ của mình với thể bị tấn công DDoS, điều trước nhất bạn cần làm cho là coi xét xem máy chủ Cloud VPS của bạn có thể “tải trọng” được bao nhiêu?

Để xác định độ chịu vận chuyển ngày nay của máy chủ, bạn với thể tiêu dùng lệnh grep / proc / cpuinfo | lệnh wc -l, nó sẽ trả về số bộ xử lý logic (luồng). Trong một cuộc tấn công DDoS, bạn sở hữu thể thấy chuyển vận ở mức gấp đôi, gấp ba hoặc thậm chí cao hơn mức chuyên chở tối đa mà bạn nên có.

Để khởi đầu, hãy dùng hai lệnh bên dưới để trả về thời gian hoạt động và chuyên chở máy chủ của bạn.

Mức trung bình vận chuyển hiển thị trong những khoảng thời gian sau: trung bình một phút, làng nhàng 5 phút và nhàng nhàng 15 phút. Trong trường hợp này, nhàng nhàng chuyên chở to hơn 7 với thể sẽ là vấn đề quan ngại.

>>> Xem thêm: mua wokstation dell 7920

3. Phương pháp rà soát IP nào đang kết nối có máy chủ của bạn

Vì phần lớn những cuộc tấn công DDoS yêu cầu kết nối có máy chủ, bạn mang thể kiểm tra và xem mang bao lăm liên hệ IP nào đang kết nối mang máy chủ của bạn cộng 1 lúc. Điều này với thể được xác định bằng phương pháp sử dụng netstat,

netstat -ntu | awk 'print $ 5' | cut -d: -f1 -s | sort | uniq -c | sort -nk1 -r

khi được nhập đúng, lệnh này sẽ trả về 1 danh sách giảm dần các IP nào được kết nối với máy chủ của bạn và mỗi IP có bao lăm kết nối.

nếu bạn thấy một số IP sở hữu hơn 100 kết nối thì cần xem xé

4. Giảm nhẹ cuộc tấn công DDoS

lúc bạn đã với ý tưởng về các IP nào đang tấn công máy chủ của mình, việc chặn các IP cụ thể này với thể được thực hành bằng một đôi lệnh đơn thuần.

Để bắt đầu, hãy dùng lệnh sau, thay thế “ipaddress” bằng liên hệ IP mà bạn đang cố chặn.

route add ipaddress reject

khi bạn đã chặn 1 IP cụ thể trên máy chủ, bạn có thể kiểm tra chéo xem IP ấy mang bị chặn thành công hay không bằng bí quyết sử dụng:

route -n | grep ipaddress

Bạn cũng mang thể đánh dấu địa chỉ IP trên máy chủ bằng cách thức dùng iptables bằng cách thức nhập các lệnh sau:

iptables -A INPUT 1-S IPADDRESS -j DROP / REJECT

  • iptables iptables restart
  • iptables iptables save

>>> Xem thêm: máy chủ dell C6520


Sau khi nhập loạt lệnh này, bạn sẽ cần phải hủy đa số những kết nối httpd và phát động lại các dịch vụ httpd. Điều này sở hữu thể được thực hành bằng cách thức nhập.

  • killall -KILL httpd
  • service httpd startssl

nếu nhiều liên hệ IP ko xác định đang tạo ra một số lượng to kết nối, thì một trong 2 thời kỳ này với thể được lặp lại cho số đông các IP vi phạm.

5. DDoS tiêu dùng nhiều IP

Để khởi đầu, bạn sẽ cần xác định xem những kết nối này tới từ các mạng con nào /16 hoặc /24. Bạn với thể tiêu dùng 2 lệnh tiếp theo để liệt kê những mạng con cất các IP được kết nối và có bao nhiêu IP trong mỗi mạng con.

Để tậu các IP từ cùng 1 mạng con /16 (xxx.xxx.0.0), hãy sử dụng:

netstat -ntu | awk 'print $ 5' | cut -d: -f1 -s | cut -f1,2 -d '.' | sed 's / $ /. 0.0 /' | Sort | uniq -c | sort -nk1 -r

khi được nhập, lệnh này sẽ hiển thị bất kỳ IP nào khởi đầu bằng 2 octet giống nhau: tức thị. 192.168.Xxx.xxx.

Để sắm các IP từ cùng 1 mạng con / 24 (xxx.xxx.xxx.0), hãy sử dụng:

netstat -ntu | awk 'print $ 5' | cut -d: -f1 -s | cut -f1,2,3 -d '.' | sed 's / $ /. 0 /' | Sort | uniq -c | sort -nk1 -r

lúc được nhập, lệnh này sẽ hiển thị bất kỳ IP nào bắt đầu bằng ba octet giống nhau: tức là. 192.168.1.Xxx.

những kỹ thuật này chỉ là một số dụng cụ sở hữu sẵn để rà soát các cuộc tấn công mang thể xảy ra hay ko. Mặc dù hiện có nhiều công cụ nâng cao hơn, nhưng các phương pháp này có thể cung ứng kết quả chóng vánh và tiện lợi. Chúc Anh chị thành công.

>>> Xem thêm: máy server dell c6525


Đánh giá
Đánh giá

CHỦ GIAN HÀNG

Thecao24h 

TIN KHÁC CỦA TÔI
TIN CÙNG CHUYÊN MỤC
HÀNG HOÁ CÙNG CHUYÊN MỤC
  • 70.000đ
  • 50.000đ
  • 2.800đ
  • 300.000đ
  • 1.000đ|↘50%
  • Thỏa thuận
  • Thỏa thuận
  • 3.000.000đ
  • 10.000đ

Lưu trữ | Phiên bản Mobile | Quy chế | Chính sách | Chợ24h

GMT+7, 18/1/2025 06:04 , Processed in 0.132387 second(s), 136 queries .

© Copyright 2011-2025 ISOFT®, All rights reserved
Công ty CP Phần mềm Trí tuệ
Số ĐKKD: 0101763368 do Sở KH & ĐT Tp. Hà Nội cấp lần đầu ngày 13/7/2005, sửa đổi lần thứ 4 ngày 03/11/2011
Văn phòng: Tầng 9, Tòa Linh Anh, Số 47-49 Khuất Duy Tiến, P. Thanh Xuân Bắc, Q. Thanh Xuân, Hà Nội
Tel: (84) 2437 875018 | (84) 2437 875017 | E-Mail: cho24h@isoftco.com

Lên trên