如何在Linux上使用netstat命令查证DDOS攻击

本文介绍如何使用netstat命令检查服务器是否遭受DDoS攻击,并提供缓解措施。包括展示活跃连接、定位攻击源IP及应对策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >



服务器出现缓慢的状况可能由很多事情导致,比如错误的配置,脚本和差的硬件。但是有时候它可能因为有人对你的服务器用DOS或者DDOS进行洪水攻击。
DOS攻击或者DDOS攻击是试图让机器或者网络资源不可用的攻击。这种攻击的攻击目标网站或者服务通常是托管在高防服务器比如银行,信用卡支付网管,甚至根域名服务器,DOS攻击的实施通常迫使目标重启计算机或者消耗资源,使他们不再提供服务或者妨碍用户,访客访问。
在这篇小文章中,你可以知道在受到攻击之后如何在终端中使用netstat命令检查你的服务器。
 
一些例子和解释

1.            netstat -na
2.            显示所有连接到服务器的活跃的网络连接
3.            netstat -an | grep :80 | sort
4.            只显示连接到80段口的活跃的网络连接,80是http端口,这对于web服务器非常有用,并且对结果排序.对于你从许多的连接中找出单个发动洪水攻击IP非常有用
5.            netstat -n -p|grep SYN_REC | wc -l
6.            这个命令对于在服务器上找出活跃的SYNC_REC非常有用,数量应该很低,最好少于5.
7.            在dos攻击和邮件炸弹,这个数字可能非常高.然而值通常依赖于 系统,所以高的值可能平分给另外的服务器.
8.            netstat -n -p | grep SYN_REC | sort -u
9.            列出所有包含的IP地址而不仅仅是计数.
10.        netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}'
11.        列出所有不同的IP地址节点发送SYN_REC的连接状态
12.        netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
13.        使用netstat命令来计算每个IP地址对服务器的连接数量
14.        netstat -anp |grep 'tcp|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
15.        列出使用tcp和udp连接到服务器的数目
16.        netstat -ntu | grep ESTAB | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr
17.        检查ESTABLISHED连接而不是所有连接,这可以每个ip的连接数
18.        netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1
19.        显示并且列出连接到80端口IP地址和连接数.80被用来作为HTTP
 
如何缓解DDOS攻击
当你发现攻击你服务器的IP你可以使用下面的命令来关闭他们的连接:
1.            iptables -A INPUT 1 -s $IPADRESS -j DROP/REJECT



 
请注意你必须用你使用netstat命令找到的IP数替换$IPADRESS 
在完成以上的命令,使用下面的命令杀掉所有httpd连接,清除你的系统,然后重启httpd服务。
           killall -KILL httpd
            
          service httpd start           #For Red Hat systems
           /etc/init/d/apache2 restart   #For Debian systems

 


原文由邪红色信息安全组织[OWL]翻译自:http://linuxaria.com/howto/how-to-verify-d dos -attack-with-netstat-command-on-linux-terminal

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值