Linux系統(tǒng)采用netstat命令查看DDOS攻擊的方法
Linux系統(tǒng)用netstat命令查看DDOS攻擊具體命令用法如下:
顯示所有連接到服務(wù)器的活躍的網(wǎng)絡(luò)連接
只顯示連接到80段口的活躍的網(wǎng)絡(luò)連接,80是http端口,這對于web服務(wù)器非常有用,并且對結(jié)果排序.對于你從許多的連接中找出單個發(fā)動洪水攻擊IP非常有用
這個命令對于在服務(wù)器上找出活躍的SYNC_REC非常有用,數(shù)量應(yīng)該很低,最好少于5.
在dos攻擊和郵件炸彈,這個數(shù)字可能非常高.然而值通常依賴于系統(tǒng),所以高的值可能平分給另外的服務(wù)器.
列出所有包含的IP地址而不僅僅是計數(shù).
列出所有不同的IP地址節(jié)點發(fā)送SYN_REC的連接狀態(tài)
使用netstat命令來計算每個IP地址對服務(wù)器的連接數(shù)量
列出使用tcp和udp連接到服務(wù)器的數(shù)目
檢查ESTABLISHED連接而不是所有連接,這可以每個ip的連接數(shù)
顯示并且列出連接到80端口IP地址和連接數(shù).80被用來作為HTTP
如何緩解ddos攻擊
當你發(fā)現(xiàn)攻擊你服務(wù)器的IP你可以使用下面的命令來關(guān)閉他們的連接:
請注意你必須用你使用netstat命令找到的IP數(shù)替換$IPADRESS
版權(quán)聲明:本站文章來源標注為YINGSOO的內(nèi)容版權(quán)均為本站所有,歡迎引用、轉(zhuǎn)載,請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站,禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像,否則將依法追究法律責任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來,僅供學(xué)習(xí)參考,不代表本站立場,如有內(nèi)容涉嫌侵權(quán),請聯(lián)系alex-e#qq.com處理。