Mẹo Hướng dẫn Kiểm tra ddos linux Chi Tiết
Họ và tên học viên Nữ đang tìm kiếm từ khóa Kiểm tra ddos linux được Cập Nhật vào lúc : 2022-11-23 02:02:11 . Với phương châm chia sẻ Thủ Thuật về trong nội dung bài viết một cách Chi Tiết 2022. Nếu sau khi đọc nội dung bài viết vẫn ko hiểu thì hoàn toàn có thể lại phản hồi ở cuối bài để Mình lý giải và hướng dẫn lại nha.Sơ đồ trang
Nội dung chính Show- DDoS là gì?Cách kiểm tra DDoSCách kiểm tra IP nào đang link với sever của bạnChặn IP bằng phương pháp sử dụng iptablesDDoS sử dụng nhiều IP
- DDoS là gì?Cách kiểm tra DDoSCách kiểm tra IP nào đang kết
nối với sever của bạnChặn IP bằng phương pháp sử dụng iptablesDDoS sử dụng nhiều IP
Nếu bạn sử dụng VPS gặp đột nhiên website gặp tình trạng treo , lag không bình thường hoặc không truy cập vào được thì bạn hoàn toàn có thể kiểm tra sever của bạn bị tấn công DDOS .
Trong nội dung bài viết này Vũ Trụ Số ra mắt một số trong những dòng lệnh thường hay sử dụng trong SSH để check xem website đang bị DDOS hay là không.
DDoS là gì?
DDoS hoặc từ chối dịch vụ là cuộc tấn công phối hợp sử dụng một hoặc nhiều địa chỉ IP được thiết kế để làm tê liệt một trang web bằng phương pháp làm cho sever bị sập không thể truy cập được. Điều này được thực hiện bằng phương pháp làm quá tải tài nguyên của sever và sử dụng hết tất cả những link, băng thông có sẵn. Giống như khi lái xe, thời gian di tán của bạn từ điểm A đến điểm B sẽ chậm hơn nếu có quá nhiều xe cộ. Bằng cách làm ngập một sever với nhiều link hơn nó hoàn toàn có thể xử lý, sever không thể xử lý những yêu cầu hợp pháp. Ngay cả những sever vật lý cũng không thể xử lý hết số lượng link.
Mặc dù có nhiều cách thức rất khác nhau để thực hiện tấn công DDoS, HTTP floods , SYN Flood, UDP Flood , SYN Flood … cho tới Slowloris nhưng hầu như tất cả đều phải link tới sever của bạn.
Bởi vì những link tới sever của bạn nên bạn hoàn toàn có thể kiểm tra và chặn những IP không hợp lệ đi ngay lập tức.
Cách kiểm tra DDoS
Nếu bạn lo ngại rằng sever của tớ hoàn toàn có thể bị tấn công DDoS, điều đầu tiên bạn cần làm là xem xét tải trên sever của tớ như tài nguyên CPU , RAM số lượng link đồng thời tới server
Bạn hoàn toàn có thể sử dụng lệnh grep processor /proc/cpuinfo | wc -l để xem core của VPS và sử dụng lệnh uptime kiểm tra thời gian uptime của sever
Cách kiểm tra IP nào đang link với sever của bạn
Vì hầu hết những cuộc tấn công DDoS yêu cầu link với sever của bạn, bạn hoàn toàn có thể kiểm tra và xem có bao nhiêu và địa chỉ IP nào đang link với sever của bạn cùng một lúc. Điều này hoàn toàn có thể được xác định bằng phương pháp sử dụng netstat, một lệnh được sử dụng để đáp ứng tất cả những phương pháp thức rõ ràng. Tuy nhiên, trong trường hợp này, chúng tôi chỉ quan tâm đến những IP rõ ràng tạo link, số lượng IP và hoàn toàn có thể là những mạng con mà chúng là một phần của nó. Để khởi đầu, hãy nhập lệnh sau vào SSH
netstat -ntu|awk 'print $5'|cut -d: -f1 -s|sort|uniq -c|sort -nk1 -rNhư hình phía dưới bạn hoàn toàn có thể thấy, chỉ với 1 IP (54.238.7.243) mà có tận 1153 link tới VPS và 1 số IP độc hại phía dưới cũng cho link quá nhiều tới VPS
Bình thường, số lượng link nhỏ hơn 50 là vấn đề bình thường nhưng IP có hơn 100 link thì bạn nên xem xét chặn vì website của bạn đang bị tấn công.
Chặn IP bằng phương pháp sử dụng iptables
Bạn hoàn toàn có thể thuận tiện và đơn giản block IP 54.238.7.243 với iptables bằng lệnh
iptables -I INPUT -s 54.238.7.243 -j DROP/REJECT
Khởi động lại iptables bằng lệnh
service iptables restart
Lưu iptables
service iptables save
Sau khi nhập mấy lệnh trên, bạn sẽ nên phải hủy tất cả những link httpd và khởi động lại những dịch vụ httpd bằng phương pháp dùng lênh:
killall -KILL httpd
service httpd startssl
DDoS sử dụng nhiều IP
Với phương pháp tấn công IP mà cho nhiều link tới server thì chặn phát là khỏe re tuy nhiên những hình thức tấn công phức tạp sử dụng nhiều IP riêng lẽ hoặc những IP dạng Subnet mask thì trở ngại vất vả hơn để bạn xác định IP tấn công.
Bạn sẽ muốn xác định xem những link này đến từ những mạng con chung thì hoàn toàn có thể sử dụng hai lệnh dưới đây để liệt kê những mạng con chứa những IP được link và có bao nhiêu IP trong mỗi mạng con.
Để tìm những IP từ cùng một mạng con /16 (xxx.xxx.0.0), hãy sử dụng:
netstat -ntu|awk 'print $5'|cut -d: -f1 -s |cut -f1,2 -d'.'|sed 's/$/.0.0/'|sort|uniq -c|sort -nk1 -rKhi nhập lệnh này sẽ hiển thị bất kỳ IP nào khởi đầu bằng hai octet giống nhau: tức là 192.168.xxx.xxx
Để tìm những IP từ cùng một mạng con /24 (xxx.xxx.xxx.0), hãy sử dụng:
netstat -ntu|awk 'print $5'|cut -d: -f1 -s |cut -f1,2,3 -d'.'|sed 's/$/.0/'|sort|uniq -c|sort -nk1 -rKhi nhập lệnh này sẽ hiển thị bất kỳ IP nào khởi đầu bằng hai octet giống nhau: tức là. 192.168.1.xxx
Chặn những cuộc tấn công DDOS không phải là đơn giản bạn hoàn toàn có thể sử dụng 1 số dịch vụ trung gian để hạn chế những cuộc tấn công DDOS , Cloudflare là một trong dịch vụ mà bạn hoàn toàn có thể tham khảo.
Tải thêm tài liệu liên quan đến nội dung bài viết Kiểm tra ddos linux programming Script VPS Khóa Học VPS Hocvps Cài CSF