日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
如何快速查看您的Linux服務(wù)器是否遭到來自某個IP地址的DDoS攻擊?

如果您的數(shù)據(jù)中心中有Linux服務(wù)器,或者將它們托管在云服務(wù)器(比如AWS、谷歌云或Azure)上,不能因為您所部署的操作系統(tǒng)就想當(dāng)然地認為它們是安全的。即使Linux是市面上最安全的操作系統(tǒng)之一,它也并非盡善盡美。實際上,針對該平臺的攻擊有所增加,隨著Linux日漸普及,攻擊會愈演愈烈。

您在做什么?

如果您懷疑其中一臺服務(wù)器可能遭到了攻擊,需要加以檢查。怎么檢查?我將向您介紹幾個命令,可幫助您確定服務(wù)器是否遭到來自某個IP地址的分布式拒絕服務(wù)(DDoS)的攻擊。這種攻擊是一種協(xié)同的活動,使用一個或多個IP地址,企圖破壞網(wǎng)站使其服務(wù)器無法訪問。

不妨看看如何判斷您的Linux服務(wù)器是否遭到了攻擊。

您需要什么?

您唯一需要的是Linux實例和擁有sudo特權(quán)的用戶。我將在Ubuntu Server 20.04上進行演示。

如何安裝netstat?

我們將使用netstat工具來查明當(dāng)前連接到您服務(wù)器的IP地址。想在Ubuntu上安裝netstat,您實際上需要安裝net-tools,如下所示: 

 
 
 
 
    
  
  
  
  
  1. sudo apt-get install net-tools -y 
    2.

如果您使用CentOS或基于Red Hat的安裝,netstat應(yīng)該已安裝上去。

如何檢查服務(wù)器負載?

我們要做的第一件事是檢查服務(wù)器負載。為此使用的命令將返回邏輯處理器(線程)的數(shù)量。在服務(wù)器上,這個數(shù)字應(yīng)該相當(dāng)?shù)?,但這取決于您運行的負載。您應(yīng)該確保這個數(shù)字有個基準值,確保一切都OK。如果您懷疑出了情況,再次運行線程檢查并進行比較。

要檢查邏輯處理器的數(shù)量,執(zhí)行該命令: 

 
 
 
 
    
  
  
  
  
  1. grep processor /proc/cpuinfo | wc -l 
    2.

如果該數(shù)字遠高于基準值,表明可能有問題。

比如在我的Pop!_OS桌面上,我有16個線程,但是在托管Nextcloud的Ubuntu服務(wù)器上,我只有兩個線程。如果這些數(shù)字中的任何一個翻倍,表明我可能遭到了DDoS攻擊。

如何檢查網(wǎng)絡(luò)負載?

接下來檢查網(wǎng)絡(luò)負載。您可以使用許多工具來執(zhí)行此操作,不過我選擇了nload。想安裝nload,執(zhí)行以下命令: 

 
 
 
 
    
  
  
  
  
  1. sudo apt-get install nload -y 
    2.

在CentOS上,該命令將是: 

 
 
 
 
    
  
  
  
  
  1. sudo dnf install nload -y 
    2.

要運行該工具,只需執(zhí)行以下命令: 

 
 
 
 
    
  
  
  
  
  1. nload 
    2.

您應(yīng)該會看到一個很正常的入站和出站網(wǎng)絡(luò)負載(圖A)。

圖A. Nload顯示我的Nextcloud服務(wù)器上入站負載相當(dāng)?shù)?/p>

如果該負載大大超出您的預(yù)期,您可能遭到了攻擊。

如何查明連接到您服務(wù)器的IP地址?

接下來要做的是查明連接到您服務(wù)器的IP地址。為此,我們將這樣使用netstat: 

 
 
 
 
    
  
  
  
  
  1. netstat -ntu|awk '{print $5}'|cut -d: -f1 -s|sort|uniq -c|sort -nk1 -r 
    2.

上述命令的輸出將列出連接到服務(wù)器的每個IP地址以及每個IP地址的實例數(shù)。如您所見,有兩個IP地址連接到我的服務(wù)器(圖B)。

圖B. netstat的輸出顯示了連接到我服務(wù)器的IP地址

請確保仔細瀏覽該列表。如果看到一個IP地址含有大量實例(超過100個),這個地址是罪魁禍首的可能性很大。一旦確定了罪魁禍首,您可以使用以下命令禁止這個IP地址: 

 
 
 
 
    
  
  
  
  
  1. sudo route add ADDRESS reject 
    2.

其中ADDRESS是可疑對象的IP地址。

這時,返回并重新檢查線程、連接的IP地址和網(wǎng)絡(luò)負載,看看是否已緩解了DDoS攻擊。如果成功緩解,就要報告這個可疑的IP地址,可能還要完全禁止該地址訪問您的網(wǎng)絡(luò)。


本文標題:如何快速查看您的Linux服務(wù)器是否遭到來自某個IP地址的DDoS攻擊?
瀏覽路徑:http://www.5511xx.com/article/dhdhegi.html