<![CDATA[刘新修]]> http://pic1.liuxinxiu.com:80/index.php zh-cn http://pic1.liuxinxiu.com:80/s// <![CDATA[查看最近已登录的是连接到服务器的最大数量的IP的列表]]> 刘新修 <admin@yourname.com> Mon, 31 Aug 2020 08:58:03 +0000 http://pic1.liuxinxiu.com:80/s// 如何确认是否受到DDOS攻击?

登录到你的服务器以root用户执行下面的命令,使用它你可以检查你的服务器是在DDOS攻击与否:

C#代码
  1. netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n  

执行后,将会显示服务器上所有的每个IP多少个连接数。每个IP几个、十几个或几十个连接数都还算比较正常,如果像上面成百上千肯定就不正常了,该命令将显示已登录的是连接到服务器的最大数量的IP的列表

另外还有其他情况,使DDOS变得更为复杂,因为攻击者在使用更少的连接,更多数量IP的攻击服务器的情况下,你得到的连接数量较少,即使你的服务器被攻击了。有一点很重要,你应该检查当前你的服务器活跃的连接信息,执行以下命令:

C#代码
  1. netstat -n | grep :80 |wc –l  

上面的命令将显示所有打开你的服务器的活跃连接。

 

您也可以使用如下命令:

C#代码
  1. netstat -n | grep :80 | grep SYN |wc –l  

从第一个命令有效连接的结果会有所不同,但如果它显示连接超过500,那么将肯定有问题。

如果第二个命令的结果是100或以上,那么服务器可能被同步攻击。

一旦你获得了攻击你的服务器的IP列表,你可以很容易地阻止它。

]]> http://pic1.liuxinxiu.com:80/s//#blogcomment <![CDATA[[评论] 查看最近已登录的是连接到服务器的最大数量的IP的列表]]> <user@domain.com> Thu, 01 Jan 1970 00:00:00 +0000 http://pic1.liuxinxiu.com:80/s//#blogcomment