Một số thủ thuật kiểm tra VPS, Server khi bị DDOS
khanhhuyen123a@ > 12-03-2015, 03:36 AM
Tấn công từ chối dịch vụ phân tán (DDoS – Distributed Denial Of Service) là kiểu tấn công khiến hệ thống máy tính hay hệ thống mạng quá tải, không thể cung cấp dịch vụ hoặc buộc phải giới hạn hoạt động. Trong những cuộc tấn công DDoS, máy chủ dịch vụ sẽ bị “ngập” bởi hàng loạt những lệnh truy cập từ lượng kết nối khổng lồ.
khi số lệnh truy cập quá to, máy chủ sẽ quá tải và không còn khả năng xử lý những yêu cầu. Hậu quả là người dùng không thể truy cập vào những dịch vụ trên các trang web bị tấn công DDoS.
Sau đây là một số công nghệ bằng netstat để kiểm tra nhanh trạng thái Server, VPS khi dị tấn công DDOS. Netstat là 1 tiện ích cái lệnh, hiển thị số liệu thống kê giao thức và những kết nối mạng TCP / IP hiện tại trong một hệ thống. Gõ lệnh sau đây để xem mọi các kết nối:
một. Server – VPS Linux
# netstat –na
- Lệnh hiển thị hầu hết các kết nối từ internet tới server và chỉ bao gồm những kết nối đã được thiết lập
# netstat -an | grep :80 | sort
- Lệnh chỉ hiển thị những kết nối đang hoạt động từ internet tới máy chủ ở port 80. Đây là cổng http buộc phải do đó nó cực kỳ hữu ích trường hợp bạn đang muốn theo dõi web server của mình và bố trí các kết quả theo thiết bị tự. Điều này siêu hữu ích cho việc phát hiện 1 cuộc tấn công DDOS bằng bí quyết cho phép bạn thấy được nhiều kết nối từ 1 IP nào đó.
# netstat -an | grep :80 | sort
- Lệnh hiển thị với bao nhiêu kết nối ở port 80 trên server
# netstat -n -p|grep SYN_REC | wc –l
- Lệnh này cho biết được mang bao nhiêu hoạt động SYN_REC đang hoạt động trên máy chủ. Ở server hoạt động bình thường, con số này thường dưới 10. Về sự cố DDoS hay bom mail, con số này với thể nhảy đến khá cao. Tuy nhiên, giá trị này luôn luôn phụ thuộc vào hệ thống, bởi thế, 1 giá trị cao trên máy chủ này thì là giá trị cao trên máy chủ khác. Thường giá trị này ví như từ 100 trở lên thì server của bạn sở hữu thể đang bị tấn công
# netstat -n -p | grep SYN_REC | sort –u
- Lệnh liệt kê ra toàn bộ những IP thay vì tới số lượng như ở trên
# netstat -n -p | grep SYN_REC | awk 'print $5' | awk -F: 'print $1'
- Lệnh chỉ liệt kê ra địa chỉ IP nào đang kết nối gửi SYN_REC
# netstat -ntu | awk 'print $5' | cut -d: -f1 | sort | uniq -c | sort –n
- Lệnh hiển thị kết quả số lượng đang kết nối của mỗi IP đến server
# netstat -anp |grep 'tcp|udp' | awk 'print $5' | cut -d: -f1 | sort | uniq -c | sort –n
- Lệnh liệt kê số lượng đang kết nối của mỗi IP tiêu dùng TCP hoặc UDP tới server
# netstat -ntu | grep ESTAB | awk 'print $5' | cut -d: -f1 | sort | uniq -c | sort –nr
- Kiểm tra các kết nối được thiết lập tới server và hiển thị số lượng kết nối của mỗi IP.
# netstat -plan|grep :80|awk 'print $5'|cut -d: -f 1|sort|uniq -c|sort -nk một
- Lệnh hiển thị hầu hết các IP đang kết nối và số lượng kết nối từ mỗi IP đến server qua port 80
# netstat -an | grep :80 | awk 'print $6' | sort | uniq –c
- Hiển thị số lượng của mỗi loại kết nối
# netstat -plan | grep :80 | awk 'print $4'| cut -d: -f1 |sort |uniq –c
- Lệnh này áp dụng cho server có rộng rãi IP. Lệnh sẽ cho biết IP nào đang bị tấn công trong server.
# watch “netstat -plan | grep :80 | awk 'print \$4'| cut -d: -f1 |sort |uniq –c”
- Lệnh hiển thị ra màng hình toàn bộ những IP đang kết nối và số lượng kết nối từ mỗi IP đến server qua port 80
2. Windown Server
- Bước 1: Đăng nhập đến server bằng remote desktop từ client
- Bước 2: Mở giao diện Command prompt (cmd) bằng cách Start -> run -> gõ cmd rồi enter
- Bước 3: tiêu dùng lệnh netstat –noa
n: Hiển thị các kết nối TCP đang hoạt động.
o: Hiển thị những kết nối TCP đang hoạt động và bao gồm quá trình ID (PID) cho mỗi kết nối. Bạn với thể chọn thấy những ứng dụng dựa trên PID trên tab Processes trong Windows Task Manager.
a: Hiển thị mọi những kết nối TCP đang hoạt động và những cổng TCP và UDP mà máy tính đang lắng nghe.
- Bước 4: Bạn sở hữu thể dùng lệnh dưới như là bộ lọc để tìm kiếm cho một chuỗi cụ thể của văn bản trong 1 tập tin. Trong ví dụ sau sẽ hiển thị các kết nối tới port 80
Ví dụ trên với 4 kết nối từ ko kể tới port 80 HTTP