Vấn đề DDoS là vấn đề gây nhiều nhức nhối cho người quản trị server, nhiều đơn vị đã sẵn sàng bỏ ra một số tiền lớn để mua một server thay cho việc thuê server để đảm bảo tính an toàn. Khi thấy bất cứ dấu hiệu số lượng người dùng vào website của chúng ta tăng lên đột ngột làm cho server quá tải thì bạn nghĩ ngay đến việc DDoS tấn công. Cách kiểm tra server khi bị DDoS tấn công là bài toán mà nhiều người quản trị website và quản trị server cần biết
Một số lệnh cơ bản kiểm tra server khi bị DDoS
– Đếm lượng connection vào Port 80:
netstat -n | grep :80 |wc -l
– Kiểm tra số lượng connection đang ở trạng thái SYN_RECV:
netstat -n | grep :80 | grep SYN_RECV|wc -l
– Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP:
netstat -an|grep :80 |awk '{print $5}'|cut -d":" -f1|sort|uniq -c|sort -rn
– Nếu muốn kiểm tra IP nào mở nhiều SYN thì thêm vào:
netstat -an|grep :80|grep SYN |awk '{print $5}'|cut -d":" -f1|sort|uniq -c|sort -rn
– Đối với server có nhiều IP, để kiểm tra IP nào đang bị tấn công:
netstat -plan | grep :80 | awk '{print $4}'| cut -d: -f1 |sort |uniq -c
– Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP:
netstat -an | grep ':80' | awk '{print $5}' | sed s/'::ffff:'// | cut -d":" -f1 | sort | uniq -c
– Hiển thị số lượng kết nối mỗi loại
netstat -an | grep :80 | awk '{print $6}' | sort | uniq -c
61 ESTABLISHED 13 FIN_WAIT1 17 FIN_WAIT2 1 LISTEN 25 SYN_RECV 298 TIME_WAIT
– Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP
watch "netstat -an | grep ':80' | awk '{print $5}' | sed s/'::ffff:'// | cut -d":" -f1 | sort | uniq -c"
watch "netstat -an | grep :80 | awk '{print $6}' | sort | uniq -c"
Khi đã phát hiện IP có dấu hiệu bất thường, bạn có thể sử dụng CSF để block IP đó lại.
Để tránh DDoS thì lời khuyên cho bạn là tìm các đơn vị cho thuê máy chủ uy tín vì sao :
– Họ là công ty uy tín, họ có đội ngũ kĩ thuật máy chủ chuyên nghiệp
– Họ sẽ phải chịu trách nhiệm với dữ liệu của bạn
– Họ luôn có đội support túc trực, chỉ cần server có bất cứ dấu hiệu nào bất thường là họ sẽ kiểm tra và xử lý ngay
– Họ có chỗ đặt máy chủ đạt chuẩn quốc tế, đảm bảo máy chủ của bạn được hoạt động ổn định
– Giá cả thuê máy chủ rẻ hơn rất nhiều so với đi mua một máy chủ mới
Nếu bạn có nhu cầu thuê máy chủ chống DDoS cao thì bạn có thể công ty Cổ Phần Dữ Liệu Trực Tuyến Việt Nam, tên thương hiệu làVS Trading.VS Trading với nhiều năm kinh nghiệm trong lĩnh vực cung cấp các dịch vụ máy chủ, là đơn vị hợp tác thân thiết của các đơn vụ lớn như VDC, FPT, CMC, ….chúng tôi có đội ngũ kĩ thuật viên chuyên nghiệp, sẵn sàng hỗ trợ cho quý khách
MỌI THÔNG TIN CHI TIẾT VUI LÒNG LIÊN HỆ
Tổng đài hỗ trợ 24/24: 0913 560 868 – 094 8384 678
Email: info@VS Trading.vn
Điện thoại: 028 7308 6666 – 028 7308 6666
Hotline: 0936 300 136 – 0936 108 858