Welcome, Guest.

Автор Тема: Команды для проверки на DDoS  (Прочитано 3940 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн yarcloud

Команды для проверки на DDoS
« Topic Start: 04 Января 2017, 10:46:14 »

DDoS атаки - это плохо. Пользователи теряют из-за них очень много денег и клиентов. Но такую атаку очень легко обнаружить. Для этого существуют специальные команды, позволяющие "увидеть" атаку. Если коннектов много - есть вероятность атаки.

Число процессов Apache:
ps aux | grep httpd |wc -l

Число коннектов на 80 порт:
netstat -na | grep :80 | wc -l

То же, в статусе SYN
netstat -na | grep :80 | grep syn

Пример SYN-флуда:
netstat -na | grep :80 | grep SYN | wc -l 767

Посмотреть много ли разных IP:
netstat -na | grep :80 | grep SYN | sort -u | more

ЗЫ. Порт 80 можно заменять любым своим портом, например 3306 или 29000.

На какой домен чаще всего идут запросы:
С этйо командой выведется такой громадный список запросов с ипшниками, обновляющийся каждые 3 секунды.
tcpdump -npi eth0 port domain

Статус Apache:
apachectl status

Посмотреть откуда IP или Domain:
whois xxx.xxx.xxx.xxx
или
jwhois xxx.xxx.xxx.xxx

С какого IP сколько запросов:
netstat -na | grep :80 | sort | uniq -c | sort -nr | more

Количество соединений с сервером:
cat /proc/net/ip_conntrack | wc -l

Вывод информации в реальном времени, IP которые соединены с сервером и какое количество соединений по каждому IP
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Tags:
 

Контакты

Голосовая связь Работа Правообладателю Вконтакте

Другое

Реклама Набор модераторов Индивидуальные услуги