Linux

DDoS là gì? Một số lệnh cơ bản để kiểm tra

Photo of Cao Huy Cao Huy28 Tháng Năm 2021Last Updated: 28 Tháng Năm 2021
739 2 minutes read

DDoS là gì?

Tấn công từ chối dịch vụ phân tán ( DDoS – Distributed Denial Of Service) là một dạng tấn công nhằm gây cạn kiện tài nguyên hệ thống máy chủ và làm ngập lưu lượng băng thông Internet, khiến truy cập từ người dùng tới máy chủ bị ngắt quãng, truy cập chập chờn, thậm chí không thể truy cập được internet, làm tê liệt hệ thống. Hoặc thậm chí là cả một hệ thống mạng nội bộ.

Trong một cuộc tấn công, kẻ tấn công không chỉ sử dụng máy tính của mình mà còn lợi dụng hoặc sử dụng ( được cho phép ) các máy tính khác. Bằng việc lợi dụng các lổ hổng bảo mật hay sự thiếu hiểu biết của người dùng để kiểm soát các máy tính, sau đó sử dụng các máy tính đó để gửi dữ liệu hoặc các yêu cầu với số lượng lớn vào website hay gửi thư rác đến các địa chỉ email cụ thể.

Các kiểu tấn công DDOS phổ biến

Ở bài viết này Tenten sẽ hướng dẫn các bạn kiểm tra máy chủ khi có dấu hiệu bị DDoS. Quý khách có thể tham khảo hướng dẫn SSH tại đây.

– Đếm lượng connection vào Port 80:

netstat -n | grep :80 |wc -1

– Kiểm tra số lượng connection đang ở trạng thái SYN_RECV:

netstat -n | grep :80 | grep SYN_RECV|wc -l

– Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP:

netstat -an|grep :80 |awk '{print $5}'|cut -d":" -f1|sort|uniq -c|sort -rn

– Nếu muốn kiểm tra IP nào mở nhiều SYN thì thêm vào:

netstat -an|grep :80|grep SYN |awk '{print $5}'|cut -d":" -f1|sort|uniq -c|sort -rn

– Đối với server có nhiều IP, để kiểm tra IP nào đang bị tấn công:

netstat -plan | grep :80 | awk '{print $4}'| cut -d: -f1 |sort |uniq -c

– Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP:

netstat -an | grep ':80' | awk '{print $5}' | sed s/'::ffff:'// | cut -d":" -f1 | sort | uniq -c

– Hiển thị số lượng kết nối mỗi loại:

netstat -an | grep :80 | awk '{print $6}' | sort | uniq -c
61 ESTABLISHED
 13 FIN_WAIT1
 17 FIN_WAIT2
 1 LISTEN
 25 SYN_RECV
 298 TIME_WAIT

– Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP:

watch "netstat -an | grep ':80' | awk '{print \$5}' | sed s/'::ffff:'// | cut -d\":\" -f1 | sort | uniq -c"
watch "netstat -an | grep :80 | awk '{print \$6}' | sort | uniq -c"

 

Hiện tại, Tenten đang có chương trình mua tên miền .VN chỉ từ 270k: giảm 100% phí dịch vụ + tặng 1 năm sử dụng email theo tên miền riêng + tặng .shop trị giá 890k
Nhận ưu đãi ngay
Photo of Cao Huy Cao Huy28 Tháng Năm 2021Last Updated: 28 Tháng Năm 2021
739 2 minutes read

Bài viết liên quan

Cách Tìm Mã Độc Backdoor, Shell Trong VPS Linux Nhanh Chóng

30 Tháng Mười Một 2023

CSF Firewall là gì? Cách Sử dụng CSF Firewall Trong Quản Trị VPS Linux

30 Tháng Mười Một 2023

Lệnh cd trong linux

30 Tháng Mười 2023

Các lệnh du (Disk Usage) tiện dụng nhất trong Linux

30 Tháng Mười 2023
© Copyright 2024 - TENTEN. All Rights Reserved
Back to top button