技术支持
技术支持:400-0662-123
24小时服务热线
产品咨询与购买
产品咨询与购买
在线客服,高防咨询,解决方案
售后支撑
运维售后QQ:198535
请添加QQ进行售后咨询


·

当前位置: 首页 > 新闻资讯 > 如何检查您的Linux服务器是否受到DDoS攻击?

如何检查您的Linux服务器是否受到DDoS攻击?

时间:2019-09-16 17:16:04 编辑:滴盾网络

     

      任何系统的服务器都可能收到网络攻击,这不在于选择了什么样品牌的服务器,用了什么样类型的服务器系统,只要是服务器接入到网络,就有可能受到攻击,如果想最大限度的避免因服务器受到攻击而造成的服务停止或业务受损,最简单最有效的方法就是选择高防服务器,多线路的高防BGP机房网络能直接做流量清洗,把网络攻击对服务器的影响降到最低。

  有多种方法可以执行DDoS攻击,从HTTP洪水到Slowloris的延迟连接。虽然他们的方法差别很大,但[几乎]所有这些都需要连接到您的服务器; 还有很多。好消息是,大多数攻击都可以使用一些简单的命令来检测,这些命令不仅表明DDoS正在发生,而且还提供了可用于帮助缓解这些攻击的信息。

  在大多数情况下,分布式拒绝服务攻击有一个目标 - 使您的服务器无法访问。这些攻击旨在使您的资源过载,耗尽所有可用的连接/带宽/吞吐量,并且通常会阻止您的服务器工作。要做到这一点,连接洪水是最好的选择。为服务器提供超出其可处理的连接数(即使是丰富的服务器也无法处理DDoS可以带来的连接数),并且上述部分或全部开始发生。但由于它们是实时连接,因此您可以查看这些连接。

  首先是看看服务器上的负载。像正常运行时间或顶级命令这样简单的东西可以让您很好地了解服务器的负载。什么是可接受的负载?这取决于您的CPU资源(可用线程),但通用规则是每个线程1点。

  就像开车时一样,如果交通量太大,你从A到B的驱动器会很慢。与上述不同,有时您的服务器会对IPMI等后端连接做出很好的响应,但在通过公共接口连接时会很慢。您需要检查网络流量,并可以使用多种工具之一。该列表包括nload,bmon,iftop,vnstat,ifstat ......这取决于您的操作系统,但所有都可以通过您的包管理器安装(apt,yum等)

  由于大多数攻击都需要连接到您的服务器,因此您可以检查并查看连接到服务器的IP数量和IP数量。Netstat是一个可以提供各种细节的命令。我们只对IP,IP的数量以及它们所属的子网感兴趣。我们来看看如何看待它们。

  第一个命令将显示连接的IP的下降列表,以及每个IP连接的数量。您将看到每个IP从1到大约50的任何位置,这对于正常流量来说非常常见。你可能会看到一些100+连接,这是需要仔细检查的。

  您可能会看到已知的IP,一个或多个服务器自己的IP,甚至是您自己的具有多个连接的IP。这些可以在大多数情况下被忽略,因为它们通常存在。当你看到单个IP有数百或数千个连接时你应该关注,因为这很可能是攻击的标志

  接下来,如果您有多个只有一个连接的IP,您会怎么做?如果你看到它们来自同一个子网(通常是相同的/ 16或/ 24)?很难看到所有这些单一连接并知道是否存在攻击。您可以使用接下来的两个命令列出包含已连接IP的子网,以及该子网中有多少IP。

  这些只是可用于检查可能的攻击的一些工具。虽然有更多高级工具可供使用,但这些工具可以快速轻松地获得结果,以确定您是否可能遇到DDoS攻击。即使没有受到攻击,它们提供的信息也很有用,熟悉它们及其结果可以帮助增强“管理员的工具带”。

  DDOS攻击不可怕,选择高防服务器就可以啦。福建省滴盾网络科技有限公司有自己运营的高防BGP数据中心,值得信赖。