Проверяем нагрузку на сервер или определения DDoS атаки

0 Comments
linux-logo

В интернете, в открытом доступе были найдены полезные команды для проверки нагрузки на сервер а так же для анализа и определения ДДОС (DDoS) атаки.

Число процессов Apache или Nginx:

ps aux | grep httpd |wc -l

Число коннектов на 80 порт:

netstat -na | grep :80 | wc -l

Измените 80 порт на 443 для определения число коннектов на https портах.

То же, в статусе SYN

netstat -na | grep :80 | grep SYN

Пример SYN-флуда:

netstat -na | grep :80 | grep SYN | wc -l 767

Посмотреть много ли разных IP:

netstat -na | grep :443 | grep SYN | sort -u | more

На какой домен чаще всего идут запросы:

tcpdump -npi ens3 port domain

Параметр ens3 измените на свой интерфейс (смотреть командой ifconfig)

Статус Apache:

apachectl status

Посмотреть откуда IP или Domain:

whois xxx.xxx.xxx.xxx

или

jwhois xxx.xxx.xxx.xxx

С какого IP сколько запросов на 443 порту:

netstat -na | grep :443 | sort | uniq -c | sort -nr | more

Количество соединений с сервером:

cat /proc/net/ip_conntrack | wc -l

Вывод информации в реальном времени, IP которые соединены с сервером и какое количество соединений по каждому IP

netstat -anp | grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Если есть вопросы, то пишем в комментариях.

Также можете вступить в Телеграм канал, ВК или подписаться на Twitter. Ссылки в шапки страницы.
Заранее всем спасибо!!!

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Исправляем ошибку: sh: 0: getcwd() failed: No such file or directory
linux-logo

Если при работе в Linux вы получаете ошибку "getcwd() failed: No such file or directory" при запуске какого-либо скрипта или Читать

Блокируем IP адреса TOR-а на Linux сервере.
linux-logo

Ограничиваем доступ на сервер с IP адресов, которые принадлежат exit-нодам TOR’а. Блокировать будем с помощью CSF, и с помощью iptables Читать

Как скачать файл в linux | Ubuntu с помощью aria2
linux-logo

aria2 - это легкая утилита для скачивания файлов из командной строки. aria2 поддерживает HTTP / HTTPS, FTP, SFTP, BitTorrent и Читать

Команда ln. Создаём символическую ссылку.
linux-logo

Символическая ссылка (ярлык в Windows) — это особый файл, который указывает на фактическое местоположения файла или папки на диске. Команда Читать

0 0 голоса
Рейтинг статьи

Подписаться
Уведомление о
guest

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

0 комментариев
Inline Feedbacks
Просмотреть все комментарии

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Продолжая пользование настоящим сайтом Вы выражаете своё согласие на обработку Ваших персональных данных (файлов cookie) с использованием трекеров "Google Analytics" и "Yandex.Metrics". Порядок обработки Ваших персональных данных, а также реализуемые требования к их защите, содержатся в Политике конфиденциальности.
Принять