• <acronym id="mubfz"></acronym>

    <track id="mubfz"><ruby id="mubfz"></ruby></track>
    <object id="mubfz"><form id="mubfz"></form></object>

    1. <big id="mubfz"></big>
      <track id="mubfz"></track>

    2. 侵权投诉

      netstat命令:判断服务器是否遭受DDoS攻击

      2021-01-03 12:18 ? 次阅读

      一般来说,服务器非常慢可能原因是多方面的,有可能是配置错误,脚本错误或者是一些奇诡的硬件。当然也有可能是有人对你的服务器进行 Dos (拒绝服务攻击)或者 DDOS (分布式拒绝服务攻击)。

      Dos攻击或者DDos攻击目的是使服务器或者网络资源耗尽,使其他用户无法使用。一般来说,这种攻击主要针对重要的网站或服务,比如银行、信用卡支付网关甚至是根域名服务器。

      Dos攻击主要通过强制目标主机重启或大量消耗其主机资源,使得目标主机无法提供服务或者妨害主机和用户之间的通信的手段,使得主机无法提供正常的服务的。

      在本文中分享如何在终端中使用netstat命令判断服务器是否遭受Dos攻击。

      netstat命令的用户手册描述其作用是用来显示网络连接、路由表、接口统计、伪连接和组播成员的。

      1. 一些例子和解释

      netstat -na

      该命令将显示所有活动的网络连接。

      netstat -an | grep :80 | sort

      显示所有80端口的网络连接并排序。这里的80端口是http端口,所以可以用来监控web服务。如果看到同一个IP有大量连接的话就可以判定单点流量攻击了。

      netstat -n -p|grep SYN_REC | wc -l

      这个命令可以查找出当前服务器有多少个活动的 SYNC_REC 连接。正常来说这个值很小,最好小于5。

      当有Dos攻击或者邮件炸弹的时候,这个值相当的高。尽管如此,这个值和系统有很大关系,有的服务器值就很高,也是正常现象。

      netstat -n -p | grep SYN_REC | sort -u

      列出所有连接过的IP地址。

      netstat -n -p | grep SYN_REC | awk ‘{print $5}’ | awk -F: ‘{print $1}’

      列出所有发送SYN_REC连接节点的IP地址。

      netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

      使用netstat命令计算每个主机连接到本机的连接数。

      netstat -anp |grep ‘tcp|udp’ | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

      列出所有连接到本机的UDP或者TCP连接的IP数量。

      netstat -ntu | grep ESTAB | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -nr

      检查 ESTABLISHED 连接并且列出每个IP地址的连接数量。

      netstat -plan|grep :80|awk {‘print $5’}|cut -d: -f 1|sort|uniq -c|sort -nk 1

      列出所有连接到本机80端口的IP地址和其连接数。80端口一般是用来处理HTTP网页请求。2. 如何减少DOS攻击

      一旦你获得攻击服务器的IP地址你就可以使用以下命令拒绝此IP的所有连接。

      iptables -A INPUT 1 -s $IPADRESS -j DROP/REJECT

      注意,你需要将 $IPADRESS 替换成需要拒绝连接的IP地址。

      执行完以上命令后,使用以下命令结束所有的httpd连接以清理系统。

      killall -KILL httpd

      然后执行以下命令重启httpd服务。

      service httpd start #RedHat 系统

      /etc/init/d/apache2 restart #Debian 系统
      责编AJX

      收藏 人收藏
      分享:

      评论

      相关推荐

      勤哲Excel服务器做化工企业ERP系统

      在不少行业人士看来,近两年来中国在复杂外部环境下,涂料行业正在经历深刻转型,行业的数字化和产业生态化....
      的头像 话说科技 发表于 09-13 17:00 ? 123次 阅读
      勤哲Excel服务器做化工企业ERP系统

      香橙派Zero2开发板Linux系统下来设置 Framebuffer 的宽度和高度

      1) 在 linux 系统的/boot/orangepiEnv.txt 中有 fb0_width 和 fb0_height 两个变量,可以 通过它们来设置 Framebuffer 的...
      发表于 09-13 14:55 ? 0次 阅读
      香橙派Zero2开发板Linux系统下来设置 Framebuffer 的宽度和高度

      Linux系统移植篇9:Linux内核eMMC驱动移植

      本文章为《Linux系统移植篇》系列中的一篇,笔者使用的开发平台为华清远见FS-MP1A开发板(STM32MP157开发板)。stm32...
      发表于 09-13 10:30 ? 0次 阅读
      Linux系统移植篇9:Linux内核eMMC驱动移植

      「含源码」关于NXP IMX8的图形开发指南(GPU)案例分享!

      前言Graphical Demo框架提供了对平台相关依赖的抽象。Graphical应用的通用封装,如模型加载、纹理加载、着色器编译等,以及其...
      发表于 09-13 08:45 ? 0次 阅读
      「含源码」关于NXP IMX8的图形开发指南(GPU)案例分享!

      Linux如何不用图形界面设置

      感觉有必要写博客来规划自己了。以前大一的时候做些东西基本上做完就拆,拆完什么都没有留下。自己也感觉收获寥寥,自己搞得东西...
      发表于 09-13 06:59 ? 0次 阅读
      Linux如何不用图形界面设置

      浅谈香港服务器:服务器压力大该怎么解决

      香港服务器的出口带宽资源稀缺,不如美国或者国内带宽资源充足,因此当遇上流量大的情况可能会出现服务器负....
      的头像 深圳市恒讯科技有限公司 发表于 09-11 15:18 ? 56次 阅读
      浅谈香港服务器:服务器压力大该怎么解决

      优质的伊朗服务器机房,它的优势是什么

      一、伊朗服务器机房的介绍 位置:该机房位于伊朗首都德黑兰国家数据中,完全性 稳定性比较好。 网络:由....
      的头像 深圳市恒讯科技有限公司 发表于 09-11 15:16 ? 77次 阅读
      优质的伊朗服务器机房,它的优势是什么

      我们该如何区分云服务器和云虚拟主机

      如何区分云服务器和云虚拟主机?作为服务器产品,每个人都很难区分清楚,甚至很多人认为云服务器和云虚拟主....
      的头像 深圳市恒讯科技有限公司 发表于 09-11 15:14 ? 50次 阅读
      我们该如何区分云服务器和云虚拟主机

      什么是硬件防火墙高防服务器,它有什么作用

      随着互联网的飞速发展,当前的网络传输方式正在发生变化。无论是带宽还是数据流量,虽然可以提升业务的网络....
      的头像 深圳市恒讯科技有限公司 发表于 09-11 15:12 ? 55次 阅读
      什么是硬件防火墙高防服务器,它有什么作用

      日本服务器的介绍,它有什么优势

      随着经济的不断发展,各国之间的经贸联系越来越密切。前段时间,很多人开始关注日本服务器。无论是搭建跨境....
      的头像 深圳市恒讯科技有限公司 发表于 09-11 15:11 ? 56次 阅读
      日本服务器的介绍,它有什么优势

      优质的日本服务器机房的介绍,它的优势是什么

      随着经济的不断发展,各国之间的经贸联系越来越密切。前段时间,很多人开始关注日本服务器。无论是搭建跨境....
      的头像 深圳市恒讯科技有限公司 发表于 09-11 14:48 ? 61次 阅读
      优质的日本服务器机房的介绍,它的优势是什么

      印度服务器机房怎么样,它有哪些特点

      随着国民经济的不断发展,越来越多的国内投.资者把触角伸到了中东地区,漂洋过海选择印度设立自己的公司,....
      的头像 深圳市恒讯科技有限公司 发表于 09-11 11:53 ? 77次 阅读
      印度服务器机房怎么样,它有哪些特点

      优质的澳洲服务器机房,它的优势是什么

      越来越多的国内集团在澳洲设企业,澳洲与中国之间贸易来往增多,很多做外贸的客户经?;嵫≡癜闹薹衿骼创?...
      的头像 深圳市恒讯科技有限公司 发表于 09-11 11:52 ? 61次 阅读
      优质的澳洲服务器机房,它的优势是什么

      埃及服务器机房的介绍,它的特点有哪些

      埃及位于北非东部,既是亚洲、非洲之间的陆地交通要塞,也是大西洋与印度洋之间海上航线的捷径,战略位置十....
      的头像 深圳市恒讯科技有限公司 发表于 09-11 11:49 ? 66次 阅读
      埃及服务器机房的介绍,它的特点有哪些

      「含源码」关于NXP IMX8 Mini的图形开发指南(GPU)案例分享!

      NXP IMX8图形开发指南(GPU) 基于Graphical Demo,支持OpenGL、Open....
      的头像 黄工 发表于 09-10 18:13 ? 24次 阅读
      「含源码」关于NXP IMX8 Mini的图形开发指南(GPU)案例分享!

      如何通过OPC UATunneller读取服务器数据

      OPC UA 技术解决工业现场数据通信标准不统一的问题,使得不同操作系统和不同制造商的设备之间可以进....
      的头像 广州虹科电子科技有限公司 发表于 09-10 18:10 ? 311次 阅读
      如何通过OPC UATunneller读取服务器数据

      带你们深入了解Omniverse

      在SIGGRAPH 2021上,首届NVIDIA Omniverse用户组取得了巨大的成功,这得益于....
      的头像 NVIDIA英伟达企业解决方案 发表于 09-10 17:53 ? 347次 阅读
      带你们深入了解Omniverse

      新手必看,最全 Linux 命令总结,建议收藏!

      发表于 09-10 15:42 ? 606次 阅读
      新手必看,最全 Linux 命令总结,建议收藏!

      Linux系统移植篇8:STM32MP1微处理器之Linux内核配置及编译

      本文章为《Linux系统移植篇》系列中的一篇,笔者使用的开发平台为华清远见FS-MP1A开发板(STM32MP157开发板)。s...
      发表于 09-10 09:19 ? 101次 阅读
      Linux系统移植篇8:STM32MP1微处理器之Linux内核配置及编译

      重庆服务器机房维修,重庆市服务器机房ups电源10KVA诚信互利 精选资料分享

      重庆市服务器机房ups电源10KVA诚信互利,,此时的UPS就是一台交流式电稳压器,同时它还向机内当市电输入正常时,UPS将市...
      发表于 09-10 07:30 ? 0次 阅读
      重庆服务器机房维修,重庆市服务器机房ups电源10KVA诚信互利  精选资料分享

      如何利用STM32MP157开发板去学习Linux呢

      STM32MP157板子有哪些用途? 如何利用STM32MP157开发板去学习Linux呢? ...
      发表于 09-10 07:28 ? 0次 阅读
      如何利用STM32MP157开发板去学习Linux呢

      电力系统服务器是什么

      一、电网调度自动化系统的作用:随着微电子技术、计算机技术和通信技术的发展,综合自动化技术也得到迅速发展。近几年来,综合自...
      发表于 09-10 07:26 ? 0次 阅读
      电力系统服务器是什么

      【私藏推荐】Linux学习笔记,154页高清pdf(强悍总结,值得一看)

      非常用心的笔记, 跟着学习可事半功倍 少部分内容截图,下载附件学习: ...
      发表于 09-09 15:25 ? 101次 阅读
      【私藏推荐】Linux学习笔记,154页高清pdf(强悍总结,值得一看)

      在Windows系统中安装WSL子系统

      在上一篇文章中,我们主要聊了一下:在 Windows 系统中,安装 WSL 子系统。 文章在此:WS....
      的头像 Linux阅码场 发表于 09-09 11:33 ? 195次 阅读
      在Windows系统中安装WSL子系统

      在AArch64平台上性能下降的例子

      编者按:目前许多公司同时使用 x86 和 AArch64 2 种主流的服务器。这两种环境的算力相当,....
      的头像 Linux阅码场 发表于 09-09 11:11 ? 177次 阅读
      在AArch64平台上性能下降的例子

      LabViEW编程之VI服务器综述

      LabViEW编程之VI服务器综述
      发表于 09-09 10:14 ? 18次 阅读
      LabViEW编程之VI服务器综述

      嵌入式Linux应用程序开发标准教程电子版

      共计12章,有需要剩下部分的私信我哦~免费分享
      发表于 09-09 09:29 ? 17次 阅读
      嵌入式Linux应用程序开发标准教程电子版

      如何使用顶级的Linux手机

      未来取代安卓或 iOS 的可能是 Linux 手机,但如今,有哪些选择可以尝试一下呢? 虽然安卓是基....
      的头像 Linux爱好者 发表于 09-09 09:26 ? 934次 阅读
      如何使用顶级的Linux手机

      浙江移动核心业务系统正式上线运营欧拉操作系统

      近日,浙江移动针对目前操作系统领域出现的新趋势,结合自身业务出现的新挑战,在内部进行了服务器操作系统....
      的头像 华为计算 发表于 09-08 11:24 ? 304次 阅读
      浙江移动核心业务系统正式上线运营欧拉操作系统

      曙光助力新网银行践行数字普惠金融

      金融服务也需打通“最后一公里”。早在几年前,政府工作报告中就提出大力发展普惠金融,让所有市场主体都能....
      的头像 中科曙光 发表于 09-08 11:23 ? 589次 阅读
      曙光助力新网银行践行数字普惠金融

      这么轻松就能用OPC UA客户端读取OPC Classic 服务器的数据!

      OPC UA 技术解决工业现场数据通信标准不统一的问题,使得不同操作系统和不同制造商的设备之间可以进....
      发表于 09-07 18:07 ? 141次 阅读
      这么轻松就能用OPC UA客户端读取OPC Classic 服务器的数据!

      最为精简的一个Linux Fork炸弹解析

      转自:http://blog.saymagic.cn/2015/03/25/fork-bomb.ht....
      的头像 Linux爱好者 发表于 09-07 16:12 ? 83次 阅读
      最为精简的一个Linux Fork炸弹解析

      在Linux中如何使用shell批量修改文件名

      1、通过sed替换 [root@node01 wolf]# find / -type f -name....
      的头像 马哥Linux运维 发表于 09-07 16:06 ? 153次 阅读
      在Linux中如何使用shell批量修改文件名

      如何使用uptimed来监视Linux系统

      大家好,我是良许。 作为一名合格的 Linux 运维人员,监视系统的正常运行时间可以说是一门基本功了....
      的头像 Linux阅码场 发表于 09-07 15:00 ? 148次 阅读
      如何使用uptimed来监视Linux系统

      电子商务“十四五”点名跨境电商,亚马逊之外“独立站”火了、中国的海外云服务也火了!

      最近,亚马逊大规模封杀中国电商的消息引起了广泛热议,并在外贸圈子造成了极大的生存?;只?。比起被封杀....
      发表于 09-07 09:00 ? 778次 阅读
      电子商务“十四五”点名跨境电商,亚马逊之外“独立站”火了、中国的海外云服务也火了!

      Linux问题分析与性能优化

      文章来源于:https://mp.weixin.qq.com/s/d1NLXGp7teOgskuss....
      的头像 张真 发表于 09-06 19:01 ? 49次 阅读
      Linux问题分析与性能优化

      Ubuntu服务器指南电子版下载

      Ubuntu服务器指南电子版下载
      发表于 09-06 15:39 ? 17次 阅读
      Ubuntu服务器指南电子版下载

      Ubuntu权威指南电子版资源下载

      Ubuntu权威指南电子版资源下载
      发表于 09-06 15:13 ? 14次 阅读
      Ubuntu权威指南电子版资源下载

      Linux ptp4l程序实现PTP边界时钟和普通时钟

      精确时间协议(PTP)是用于在网络中进行时钟同步的协议。当与硬件支持结合使用时, PTP 能够达到亚....
      的头像 广州虹科电子科技有限公司 发表于 09-05 11:27 ? 386次 阅读
      Linux ptp4l程序实现PTP边界时钟和普通时钟

      日常生活中常见的网络状态码

      上网冲浪的时候,不管是“网页迷路了”还是“网页乘坐火箭飞向太空”,页面都有一个数字“404”。相信对....
      发表于 09-04 11:41 ? 43次 阅读
      日常生活中常见的网络状态码

      角逐服务器、DPU芯片,Arm Neoverse平台大跃升

      电子发烧友网报道(文/黄晶晶)自今年4月份,Arm对外揭示Neoverse V1和N2平台的技术细节....
      发表于 09-04 08:00 ? 298次 阅读
      角逐服务器、DPU芯片,Arm Neoverse平台大跃升

      金蝶天燕Apusic应用服务器软件顺利通过鲲鹏Validated认证

      近日,金蝶天燕云计算股份有限公司 (以下简称:金蝶天燕)的旗舰中间件产品Apusic应用服务器软件(....
      的头像 华为计算 发表于 09-03 15:18 ? 880次 阅读
      金蝶天燕Apusic应用服务器软件顺利通过鲲鹏Validated认证

      NVIDIA DRIVE OS 5.2.6 Linux SDK发布 为加速计算和AI而设计

      NVIDIA DRIVE OS 5.2.6 Linux SDK现已在NVIDIA DRIVE开发者网....
      的头像 NVIDIA英伟达企业解决方案 发表于 09-03 15:03 ? 2564次 阅读
      NVIDIA DRIVE OS 5.2.6 Linux SDK发布 为加速计算和AI而设计

      浙江移动联合华为共同完成电信云&amp;5GC分批升级解决方案

      近日,中国移动浙江公司(下称:浙江移动)联合华为共同完成电信云&5GC分批升级解决方案在现网的FOA....
      的头像 华为云核心网 发表于 09-03 15:02 ? 1379次 阅读
      浙江移动联合华为共同完成电信云&amp;5GC分批升级解决方案

      【含案例源码】IMX8基于FlexSPI、PCIe与FPGA的高速通信开发详解!

      前 言本文主要介绍i.MX 8M Mini基于FlexSPI、PCIe与FPGA的高速通信案例。本文....
      的头像 黄工 发表于 09-02 17:29 ? 159次 阅读
      【含案例源码】IMX8基于FlexSPI、PCIe与FPGA的高速通信开发详解!

      银河麒麟高可用集群软件V10的优势特点是什么

      银河麒麟高可用集群软件V10 是基于银河麒麟高级服务器操作系统开发的智能高可用软件产品,通过应用银河....
      发表于 09-02 16:20 ? 74次 阅读
      银河麒麟高可用集群软件V10的优势特点是什么

      Linux系统编程中的文件描述符调用

      文件描述符 进程每打开一个文件的时候,会获得该文件的文件描述符,而后续的读写操作都把文件描述符作为参....
      的头像 C语言编程学习基地 发表于 09-02 09:50 ? 116次 阅读
      Linux系统编程中的文件描述符调用

      一文带你了解QUIC协议

      当通过网络传输数据时,一种新的协议QUIC(Quick UDP Internet Connectio....
      的头像 讯维官方公众号 发表于 09-02 09:39 ? 223次 阅读
      一文带你了解QUIC协议

      Linux服务器被入侵导致冻结的过程

      来自:看雪论坛,作者:Hefe https://bbs.pediy.com/thread-22516....
      的头像 Linux爱好者 发表于 09-01 16:11 ? 1141次 阅读
      Linux服务器被入侵导致冻结的过程

      如何利用Prometheus+InfluxDB+Grafana打造高逼格监控平台

      在本??橹?,我将把几个常用的监控部分给梳理一下。前面我们提到过,在性能监控图谱中,有操作系统、应用服....
      的头像 马哥Linux运维 发表于 09-01 15:36 ? 3887次 阅读
      如何利用Prometheus+InfluxDB+Grafana打造高逼格监控平台

      应用材料公司数字化服务工具省时增效

      在客户的一家工厂,应用材料公司Mustang? 电化学沉积(ECD)设备正在进行生产工艺特性鉴定。该....
      的头像 西西 发表于 09-01 14:43 ? 1832次 阅读
      应用材料公司数字化服务工具省时增效

      从零开始搭建Kubernetes集群步骤

      虽然网上有大量从零搭建 K8S 的文章,但大都针对老版本,若直接照搬去安装最新的 1.20 版本会遇....
      的头像 Linux爱好者 发表于 09-01 14:33 ? 488次 阅读
      从零开始搭建Kubernetes集群步骤

      查看Linux服务器性能参数指标教程

      一个基于 Linux 操作系统的服务器运行的同时,也会表征出各种各样参数信息。通常来说运维人员、系统....
      的头像 Linux爱好者 发表于 09-01 14:25 ? 183次 阅读
      查看Linux服务器性能参数指标教程

      美国主机和香港主机哪个更有优势

      对于很多的新手站长来说,可能对于美国主机和香港主机并不是很熟悉。今天来和大家一起来对比介绍一些,这两....
      发表于 08-31 18:21 ? 85次 阅读
      美国主机和香港主机哪个更有优势

      Linux内核文件Cache机制

      Linux内核文件Cache机制(开关电源技术与设计 第二版)-Linux内核文件Cache机制....
      发表于 08-31 16:34 ? 11次 阅读
      Linux内核文件Cache机制

      安装xp win7 mac linux多系统

      安装xp win7 mac linux多系统(电源技术审稿严不严)-安装xp、win7、mac、li....
      发表于 08-31 16:25 ? 18次 阅读
      安装xp win7 mac linux多系统

      Linux下Apache服务器的安装和配置

      Linux下Apache服务器的安装和配置(现代电源技术的发展概况)-Linux下Apache服务器....
      发表于 08-31 16:22 ? 17次 阅读
      Linux下Apache服务器的安装和配置

      Linux的apache

      Linux的apache(ups电源技术转让)-Linux的apache,有需要的可以参考!
      发表于 08-31 16:17 ? 12次 阅读
      Linux的apache

      AM4379 AM437x ARM Cortex-A9 微处理器 (MPU)

      TI AM437x高性能处理器基于ARM Cortex-A9内核。 这些处理器通过3D图形加速得到增强,可实现丰富的图形用户界面,还配备了协处理器,用于进行确定性实时处理(包括EtherCAT,PROFIBUS,EnDat等工业通信协议)。该器件支持高级操作系统(HLOS)?;贚inux的® 可从TI免费获取。其它HLOS可从TI的设计网络和生态系统合作伙伴处获取。 这些器件支持对采用较低性能ARM内核的系统升级,并提供更新外设,包括QSPI-NOR和LPDDR2等存储器选项。 这些处理器包含功能方框图中显示的子系统,并且后跟相应的“说明”中添加了更多信息说明。 处理器子系统基于ARM Cortex-A9内核,PowerVR SGX™图形加速器子系统提供3D图形加速功能以支持显示和高级用户界面。 可编程实时单元子系统和工业通信子系统(PRU-ICSS与ARM内核分离,允许单独操作和计时,以实现更高的效率和灵活性.PRU-ICSS支持更多外设接口和EtherCAT,PROFINET,EtherNet /IP,PROFIBUS,以太网Powerlink,Sercos,EnDat等...
      发表于 09-25 11:51 ? 342次 阅读
      AM4379 AM437x ARM Cortex-A9 微处理器 (MPU)
      久久这里只有精品,在线视频 国产 日韩 欧美,国产精品人妻在线观看,亚洲中文欧美在线视频 湖南省| 顺义区| 玛纳斯县| 新和县| 彩票| 邹城市| 若尔盖县| 光山县| 德惠市| 鲁山县| 潜江市| 白城市| 股票| 札达县| 太谷县| 安福县| 南雄市| 阳江市| 突泉县| 海兴县| 策勒县| 珠海市| 清涧县| 义乌市| 阆中市| 正蓝旗| 白城市| 保康县| 明光市| 宜兴市| 来安县| 沈阳市| 同仁县| 拉孜县| 凭祥市| 托克逊县| 伊金霍洛旗| 大方县| 谢通门县| 舒兰市| 甘谷县| http://444 http://444 http://444 http://444 http://444 http://444