仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 345|回复: 7
打印 上一主题 下一主题

[CentOS(社区)] 带来一篇怎样反省CentOS办事器遭到DDOS打击

[复制链接]
再现理想 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-14 20:20:07 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!登录到你的办事器以root用户实行上面的下令,利用它你能够反省你的办事器是在DDOS打击与否:
netstat-anp|greptcp|udp|awk{print$5}|cut-d:-f1|sort|uniq-c|sort–n
该下令将显现已登录的是毗连到办事器的最年夜数目的IP的列表。

DDOS变得更加庞大,由于打击者在利用更少的毗连,更多半量IP的打击办事器的情形下,你失掉的毗连数目较少,即便你的办事器被打击了。有一点很主要,你应当反省以后你的办事器活泼的毗连信息,实行以下下令:
netstat-n|grep:80|wc–l
下面的下令将显现一切翻开你的办事器的活泼毗连。

您也能够利用以下下令:
netstat-n|grep:80|grepSYN|wc–l
从第一个下令无效毗连的了局会有所分歧,但假如它显现毗连凌驾500,那末将一定有成绩。

假如第二个下令的了局是100或以上,那末办事器大概被同步打击。
一旦你取得了打击你的办事器的IP列表,你能够很简单地制止它。
同构上面的下令来制止IP或任何其他特定的IP:
routeaddipaddressreject
一旦你在办事器上构造了一个特定IP的会见,你能够反省对它的制止豆腐无效
经由过程利用上面的下令:
route-n|grepIPaddress
您还能够经由过程利用上面的下令,用iptables***指定的IP。
iptables-AINPUT1-sIPADRESS-jDROP/REJECT
serviceiptablesrestart
serviceiptablessave
下面的下令实行后,中断httpd毗连,重启httpd办事
利用上面的下令:
killall-KILLhttpd
servicehttpdstartssl
欢迎大家来到仓酷云论坛!
山那边是海 该用户已被删除
沙发
发表于 2015-1-16 08:27:12 | 只看该作者

带来一篇怎样反省CentOS办事器遭到DDOS打击

虽然大家都比较喜欢漂亮的mm,但是在学linux的过程中,还是要多和“男人”接触一下:P遇到问题的时候,出来看说和上网查之外,就是要多用linux下的man命令找找帮助。
不帅 该用户已被删除
板凳
发表于 2015-1-24 12:12:20 | 只看该作者
随着IT从业人员越来越多,理论上会有更多的人使用Linux,可以肯定,Linux在以后这多时间不会消失。
乐观 该用户已被删除
地板
发表于 2015-2-7 11:46:28 | 只看该作者
未来的学习之路将是以指数增加的方式增长的。从网管员来说,命令行实际上就是规则,它总是有效的,同时也是灵活的。
金色的骷髅 该用户已被删除
5#
发表于 2015-2-22 08:21:17 | 只看该作者
Linux操作系统这个名词记得在很早以前就听过,但当时并不知道具体是什么样的操作系统,只知道是一个与嵌入式密切相关的操作系统。
飘飘悠悠 该用户已被删除
6#
发表于 2015-3-7 02:27:33 | 只看该作者
通过自学老师给的资料和向同学请教,掌握了一些基本的操作,比如挂载优盘,编译程序,在Linux环境下运行,转换目录等等。学了这些基础才能进行下面的模拟OS程序。?
因胸联盟 该用户已被删除
7#
发表于 2015-3-14 11:30:30 | 只看该作者
我感觉linux的学习,学习编程~!~!就去学习C语言编程!!
老尸 该用户已被删除
8#
发表于 2015-3-21 07:28:44 | 只看该作者
尽量不要提问纯属是扯蛋.学习Linux特别是自己一个人初学入手的时候没人教很困难.当然如果可以的话平时多去买些Linux书...对学习Linux很有帮助.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-11-16 16:22

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表