Một số lệnh kiểm tra Server khi bị tấn công DDOS
https://anonyviet.com/mot-so-lenh-kiem-tra-server-khi-bi-tan-cong-ddos/
PreviousHow to Open, Extract and Create RAR Files in Linux full (oke)NextCấu hình chống DDOS trên Server Linux
Last updated
https://anonyviet.com/mot-so-lenh-kiem-tra-server-khi-bi-tan-cong-ddos/
Last updated
by AnonyViet 09/01/2016 - Updated on 23/01/2017 in Linux Reading Time: 2 mins readA A 6
Tấn công bằng từ chối dịch vụ DoS (Denial of Service) có thể mô tả như hành động ngăn cản những người dùng hợp pháp khả năng truy cập và sử dụng vào một dịch vụ nào đó. Nó bao gồm làm tràn ngập mạng, mất kết nối với dịch vụ… mà mục đích cuối cùng là máy chủ (Server) không thể đáp ứng được các yêu cầu sử dụng dịch vụ từ các máy trạm (Client).
Hôm nay mình xin chia sẽ một Một số lệnh kiểm tra Server khi bị tấn công DDOS:
22/10/2022 - UPDATED ON 23/10/2022
– Đếm lượng connection vào Port 80:
– Kiểm tra số lượng connection đang ở trạng thái SYN_RECV:
– Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP:
– Nếu muốn kiểm tra IP nào mở nhiều SYN thì thêm vào:
– Đối với server có nhiều IP, để kiểm tra IP nào đang bị tấn công:
– Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP:
– Hiển thị số lượng kết nối mỗi loại
– Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP
Khi đã phát hiện IP có dấu hiệu bất thường, bạn có thể sử dụng CSF để block IP đó lại.
