登錄到你的服務器以root用戶執行下面的命令,使用它你可以檢查你的服務器是在DDOS攻擊與否:
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort –n
該命令將顯示已登錄的是連接到服務器的最大數量的IP的列表。
DDOS變得更為復雜,因為攻擊者在使用更少的連接,更多數量IP的攻擊服務器的情況下,你得到的連接數量較少,即使你的服務器被攻擊了。有一點很重要,你應該檢查當前你的服務器活躍的連接信息,執行以下命令:
netstat -n | grep :80 |wc –l
上面的命令將顯示所有打開你的服務器的活躍連接。
您也可以使用如下命令:
netstat -n | grep :80 | grep SYN |wc –l
從第一個命令有效連接的結果會有所不同,但如果它顯示連接超過500,那么將肯定有問題。
如果第二個命令的結果是100或以上,那么服務器可能被同步攻擊。
一旦你獲得了攻擊你的服務器的IP列表,你可以很容易地阻止它。
同構下面的命令來阻止IP或任何其他特定的IP:
route add ipaddress reject
一旦你在服務器上組織了一個特定IP的訪問,你可以檢查對它的阻止豆腐有效
通過使用下面的命令:
route -n |grep IPaddress
您還可以通過使用下面的命令,用iptables封鎖指定的IP。
iptables -A INPUT 1 -s IPADRESS -j DROP/REJECT service iptables restart service iptables save
上面的命令執行后,停止httpd連接,重啟httpd服務
使用下面的命令:
killall -KILL httpd
service httpd startssl