この記事は主に、ネットワークセキュリティにとって非常に重要なDDOS攻撃を表示するためにnetstatコマンドを使用してLinuxシステムを紹介する人のためのものです。 DDOS攻撃固有のコマンドの使用方法を表示するには、netstatコマンドを使用してLinuxシステムを参照できる友人が必要です。
netstat -naサーバーに接続されているすべてのアクティブなネットワーク接続を表示します。
Grep:80 |
ポート80に接続されているアクティブなネットワーク接続のみを並べ替えます。80はhttpポートで、Webサーバーに非常に役立ち、結果を並べ替えることができます。 Netstat -n -p |
グレップSYN_REC |
wc -lコマンドは、サーバー上でアクティブなSYNC_RECを見つけるのに非常に便利です。数は5以下が望ましいです。
dos攻撃やメール爆弾では、この数は非常に大きくなることがありますが、通常はシステムによって異なります。そのため、高い値は他のサーバーに均等に分割される可能性があります。
netstat -n -p |
グレップSYN_REC |
Sort -uは、含まれているすべてのIPアドレスを一覧表示し、単なるカウントではありません。
netstat -n -p |
グレップSYN_REC |
Awk '{print $ 5}' |
Awk -F: '{print $ 1}'はSYN_RECを送信しているすべての異なるIPアドレスノードの接続ステータスを一覧表示します。
netstat -ntu |
Awk '{print $ 5}' |
カット-d:-f1 |
並べ替え|
ユニーク-c |
Sort -nは、netstatコマンドを使用して、IPアドレスごとに各サーバーへの接続数を計算します。
netstat -anp |
Grep 'tcp |
UDP '|
Awk '{print $ 5}' |
カット-d:-f1 |
並べ替え|
ユニーク-c |
Sort -nは、tcpとudpを使用したサーバへの接続数を一覧表示します。
netstat -ntu |
Grep ESTAB |
Awk '{print $ 5}' |
カット-d:-f1 |
並べ替え|
ユニーク-c |
Sort -nrは、すべての接続ではなくESTABLISHED接続をチェックします。これは、ipあたりの接続数になります。
netstat -plan | no
Grep:80 |
Awk {'print $ 5'} |
カット-d:-f 1 |
並べ替え|
ユニーク-c |
Sort -nk 1は、ポート80に接続されているIPアドレスと接続番号を表示および一覧表示します。80はHTTPとして使用されます。
ddos攻撃を軽減する方法
サーバーを攻撃するIPを見つけたら、次のコマンドを使用して閉じます。接続:
iptables -A入力1 -s $ IPADRESS -j DROP /REJECT $ IPADRESSは、netstatコマンドで見つけたIPの数に置き換えなければなりません。