Một số lệnh kiểm tra Server khi bị tấn công DDOS

09/01/2016

Tấn công bằng từ chối dịch vụ DoS (Denial of Service) có thể mô tả như hành động ngăn cản những người dùng hợp pháp khả năng truy cập và sử dụng vào một dịch vụ nào đó. Nó bao gồm làm tràn ngập mạng, mất kết nối với dịch vụ… mà mục đích cuối cùng là máy chủ (Server) không thể đáp ứng được các yêu cầu sử dụng dịch vụ từ các máy trạm (Client).

Hôm nay mình xin chia sẽ một Một số lệnh kiểm tra Server khi bị tấn công DDOS:

– Đếm lượng connection vào Port 80:

netstat -n | grep :80 |wc -l

1	netstat -n \| grep :80 \|wc -l

– Kiểm tra số lượng connection đang ở trạng thái SYN_RECV:

netstat -n | grep :80 | grep SYN_RECV|wc -l

1	netstat -n \| grep :80 \| grep SYN_RECV\|wc -l

– Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP:

netstat -an|grep :80 |awk '{print $5}'|cut -d":" -f1|sort|uniq -c|sort -rn

1	netstat -an\|grep :80 \|awk '{print $5}'\|cut -d":" -f1\|sort\|uniq -c\|sort -rn

– Nếu muốn kiểm tra IP nào mở nhiều SYN thì thêm vào:

netstat -an|grep :80|grep SYN |awk '{print $5}'|cut -d":" -f1|sort|uniq -c|sort -rn

1	netstat -an\|grep :80\|grep SYN \|awk '{print $5}'\|cut -d":" -f1\|sort\|uniq -c\|sort -rn

– Đối với server có nhiều IP, để kiểm tra IP nào đang bị tấn công:

netstat -plan | grep :80 | awk '{print $4}'| cut -d: -f1 |sort |uniq -c

1	netstat -plan \| grep :80 \| awk '{print $4}'\| cut -d: -f1 \|sort \|uniq -c

– Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP:

netstat -an | grep ':80' | awk '{print $5}' | sed s/'::ffff:'// | cut -d":" -f1 | sort | uniq -c

1	netstat -an \| grep ':80' \| awk '{print $5}' \| sed s/'::ffff:'// \| cut -d":" -f1 \| sort \| uniq -c

– Hiển thị số lượng kết nối mỗi loại

netstat -an | grep :80 | awk '{print $6}' | sort | uniq -c

1	netstat -an \| grep :80 \| awk '{print $6}' \| sort \| uniq -c

61 ESTABLISHED
 13 FIN_WAIT1
 17 FIN_WAIT2
 1 LISTEN
 25 SYN_RECV
 298 TIME_WAIT

61 ESTABLISHED

13 FIN_WAIT1

17 FIN_WAIT2

1 LISTEN

25 SYN_RECV

298 TIME_WAIT

– Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP

watch "netstat -an | grep ':80' | awk '{print $5}' | sed s/'::ffff:'// | cut -d":" -f1 | sort | uniq -c"

1	watch "netstat -an \| grep ':80' \| awk '{print $5}' \| sed s/'::ffff:'// \| cut -d":" -f1 \| sort \| uniq -c"

watch "netstat -an | grep :80 | awk '{print $6}' | sort | uniq -c"

1	watch "netstat -an \| grep :80 \| awk '{print $6}' \| sort \| uniq -c"

Khi đã phát hiện IP có dấu hiệu bất thường, bạn có thể sử dụng CSF để block IP đó lại.

Để lại bình luận

6 Bình luận on "Một số lệnh kiểm tra Server khi bị tấn công DDOS"

Sort by: newest | oldest

Lâm Trung Tính | 951 comments

Mình thấy bạn Nguyen Lam và bạn Black Net đang cố cày lên top.Cố lên các bạn 🙂

Blacknet | 289 comments

OHH thank bác nhé

Còn một số bạn khác nữa, nhưng dù sao ad tạo ra chương trình thi đua top này, chúc web phát triển

Cảm ơn bạn đây sẽ là hành trang mới

Hay lắm ấy

Thank ad rất hữu ích

Một số lệnh kiểm tra Server khi bị tấn công DDOS

Để lại bình luận

Bài viết hay

Cách tạo nền vàng khi chat trong Facebook Messenger

Hướng dẫn hack những thiết bị Bluetooth

Mẹo sử dụng Cloudflare hiệu quả hơn – Phần 1

Hướng dẫn Phá máy tính người khác (Phần 1)

Kaspersky Antivirus 2016 Bản quyền miễn phí

Tăng chất lượng âm thanh 3D cho Android với Dolby Atmos

Protected: Hướng dẫn khai thác lỗi CMS Upload Website 2017

Upload hình lên Website lạ không cần quyền Admin

Cấu hình chống DDOS trên Server Linux