Lệnh cơ bản kiểm tra server có bị DDOS hay không trên Linux

Thảo luận trong 'VPS | Hosting Linux / Windows' bắt đầu bởi admin, 22/4/20.

  1. admin

    admin Phạm Công Sơn Thành viên BQT

    Tham gia ngày:
    22/5/13
    Bài viết:
    4,379
    Đã được thích:
    1,059
    Điểm thành tích:
    113
    Giới tính:
    Nam
    Một số lệnh kiểm tra vps xem có bị ddos hay không mình tổng hợp copy lại để ở đây bạn nào cần vào xem, hoặc để note khi nào cần tới thì sử dụng.

    1. Đếm lượng connection vào Port 80: thường trên 3000 kết nối trở lên ở 1 web bình thường thì bạn có thể nghi ngờ đang bị ddos.
    Mã:
    # netstat -n | grep :80 |wc -l
    
    2. Kiểm tra số lượng connection đang ở trạng thái SYN_RECV:
    Mã:
    # netstat -n | grep :80 | grep SYN_RECV|wc -l
    
    3. Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP:
    Mã:
    # netstat -an|grep :80 |awk '{print $5}'|cut -d":" -f1|sort|uniq -c|sort -rn
    
    4. Nếu muốn kiểm tra IP nào mở nhiều SYN thì thêm vào:
    Mã:
    #netstat -an|grep :80|grep SYN |awk '{print $5}'|cut -d":" -f1|sort|uniq -c|sort -rn
    
    5. Đối với server có nhiều IP, để kiểm tra IP nào đang bị tấn công:
    Mã:
    # netstat -plan | grep :80 | awk '{print $4}'| cut -d: -f1 |sort |uniq -c
    
    6. Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP:
    Mã:
    # netstat -an | grep ':80' | awk '{print $5}' | sed s/'::ffff:'// | cut -d":" -f1 | sort | uniq -c
    
    7. Hiển thị số lượng kết nối mỗi loại
    Mã:
    # netstat -an | grep :80 | awk '{print $6}' | sort | uniq -c
    
    8. Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP
    Mã:
    # watch "netstat -an | grep ':80' | awk '{print \$5}' | sed s/'::ffff:'// | cut -d\":\" -f1 | sort | uniq -c"
    # watch "netstat -an | grep :80 | awk '{print \$6}' | sort | uniq -c"
    
     
    Cảm ơn đã xem bài:

    Lệnh cơ bản kiểm tra server có bị DDOS hay không trên Linux

    danh sách diễn đàn rao vặt gov chất lượng
    Chỉnh sửa cuối: 22/4/20


Like và Share ủng hộ ITSEOVN