Hướng dẫn cách kiểm tra server khi bị DDoS tấn công

Cách kiểm tra server khi bị DDoS tấn công

Ngày 15/05/2015 đăng bởi seo3.vdo@gmail.com

Vấn đề DDoS là vấn đề gây nhiều nhức nhối cho người quản trị server, nhiều đơn vị đã sẵn sàng bỏ ra một số tiền lớn để mua một server thay cho việc thuê server để đảm bảo tính an toàn. Khi thấy bất cứ dấu hiệu số lượng người dùng vào website của chúng ta tăng lên đột ngột làm cho server quá tải thì bạn nghĩ ngay đến việc DDoS tấn công. Cách kiểm tra server khi bị DDoS tấn công là bài toán mà nhiều người quản trị website và quản trị server cần biết

Cách kiểm tra server khi bị DDoS tấn công

Một số lệnh cơ bản kiểm tra server khi bị DDoS

– Đếm lượng connection vào Port 80:

netstat -n | grep :80 |wc -l

– Kiểm tra số lượng connection đang ở trạng thái SYN_RECV:

netstat -n | grep :80 | grep SYN_RECV|wc -l

– Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP:

netstat -an|grep :80 |awk '{print $5}'|cut -d":" -f1|sort|uniq -c|sort -rn

– Nếu muốn kiểm tra IP nào mở nhiều SYN thì thêm vào:

netstat -an|grep :80|grep SYN |awk '{print $5}'|cut -d":" -f1|sort|uniq -c|sort -rn

– Đối với server có nhiều IP, để kiểm tra IP nào đang bị tấn công:

netstat -plan | grep :80 | awk '{print $4}'| cut -d: -f1 |sort |uniq -c

– Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP:

netstat -an | grep ':80' | awk '{print $5}' | sed s/'::ffff:'// | cut -d":" -f1 | sort | uniq -c

– Hiển thị số lượng kết nối mỗi loại

netstat -an | grep :80 | awk '{print $6}' | sort | uniq -c
61 ESTABLISHED
 13 FIN_WAIT1
 17 FIN_WAIT2
 1 LISTEN
 25 SYN_RECV
 298 TIME_WAIT

– Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP

watch "netstat -an | grep ':80' | awk '{print $5}' | sed s/'::ffff:'// | cut -d":" -f1 | sort | uniq -c"
watch "netstat -an | grep :80 | awk '{print $6}' | sort | uniq -c"

Khi đã phát hiện IP có dấu hiệu bất thường, bạn có thể sử dụng CSF để block IP đó lại.

Để tránh DDoS thì lời khuyên cho bạn là tìm các đơn vị cho thuê máy chủ uy tín vì sao :

– Họ là công ty uy tín, họ có đội ngũ kĩ thuật máy chủ chuyên nghiệp

– Họ sẽ phải chịu trách nhiệm với dữ liệu của bạn

– Họ luôn có đội support túc trực, chỉ cần server có bất cứ dấu hiệu nào bất thường là họ sẽ kiểm tra và xử lý ngay

– Họ có chỗ đặt máy chủ đạt chuẩn quốc tế, đảm bảo máy chủ của bạn được hoạt động ổn định

– Giá cả thuê máy chủ rẻ hơn rất nhiều so với đi mua một máy chủ mới

Nếu bạn có nhu cầu thuê máy chủ chống DDoS cao thì bạn có thể công ty Cổ Phần Dữ Liệu Trực Tuyến Việt Nam, tên thương hiệu là VDO. VDO với nhiều năm kinh nghiệm trong lĩnh vực cung cấp các dịch vụ máy chủ, là đơn vị hợp tác thân thiết của các đơn vụ lớn như VDC, FPT, CMC, ….chúng tôi có đội ngũ kĩ thuật viên chuyên nghiệp, sẵn sàng hỗ trợ cho quý khách

MỌI THÔNG TIN CHI TIẾT VUI LÒNG LIÊN HỆ

Tổng đài hỗ trợ 24/24: 1900 6891

Email: info@vdo.com.vn

Điện thoại: 04 7305 6666 – 08 7308 6666

Hotline: 0936 300 136 – 0936 108 858

Hotline tư vấn miễn phí
Sale & Support 24/7

HÀ NỘI

TP HCM