Tổng hợp các lệnh cơ bản kiểm tra server bị DDos

Bởi: Admin Nga Linh - 29-03-2024
Lượt xem: 1.052 lượt
Tổng hợp các lệnh cơ bản kiểm tra server bị DDos

DDoS có thể hiểu 1 cách đơn giản là server sẽ bị 1 lượng lớn các truy cập khổng lồ, làm cho không thể xử lý được các yêu cầu

Dưới đây chúng tôi sẽ tổng hợp 1 số các lệnh cơ bản để kiểm tra server có bị ddos hay không ?

1. Đếm lượng connection vào Port 80

netstat -n | grep :80 |wc -l

2. Kiểm tra số lượng connection đang ở trạng thái SYN_RECV

netstat -n | grep :80 | grep SYN_RECV|wc -l

netstat -n | grep :443 | grep SYN_RECV|wc -l

3. Kiểm tra IP nào đang ở trạng thái SYN_RECV

netstat -n -p TCP|grep SYN_RECV

4. Kiểm tra tổng thể các dạng trạng thái kết nối

netstat -nt

5. Tổng kết

Khi nhận thấy có 1 lượng kết nối bất thường từ 1 IP hay 1 dải IP nào đó,  các bạn có thể chặn địa chỉ truy cập IP bằng Nginx để từ đó ngăn cho server không bị ddos, nếu ở mức độ năng hơn các bạn có thể sử dụng các dịch vụ chống Ddos từ nhà cung cấp server, tên miền hoặc các bên thứ 3 như Cloudfare  để chống ddos hiệu quả hơn.