Проверяем нагрузку на сервер или определения DDoS атаки
В интернете, в открытом доступе были найдены полезные команды для проверки нагрузки на сервер а так же для анализа и определения ДДОС (DDoS) атаки.
Число процессов Apache или Nginx:
ps aux | grep httpd |wc -lЧисло коннектов на 80 порт:
netstat -na | grep :80 | wc -lИзмените 80 порт на 443 для определения число коннектов на https портах.
То же, в статусе SYN
netstat -na | grep :80 | grep SYNПример SYN-флуда:
netstat -na | grep :80 | grep SYN | wc -l 767Посмотреть много ли разных IP:
netstat -na | grep :443 | grep SYN | sort -u | more
На какой домен чаще всего идут запросы:
tcpdump -npi ens3 port domain
Параметр ens3 измените на свой интерфейс (смотреть командой ifconfig)
Статус Apache:
apachectl statusПосмотреть откуда IP или Domain:
whois xxx.xxx.xxx.xxxили
jwhois xxx.xxx.xxx.xxxС какого IP сколько запросов на 443 порту:
netstat -na | grep :443 | sort | uniq -c | sort -nr | moreКоличество соединений с сервером:
cat /proc/net/ip_conntrack | wc -lВывод информации в реальном времени, IP которые соединены с сервером и какое количество соединений по каждому IP
netstat -anp | grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nЕсли есть вопросы, то пишем в комментариях.
Также можете вступить в Телеграм канал, ВКонтакте или подписаться на Twitter. Ссылки в шапке страницы.
Заранее всем спасибо!!!
Сегодня в статье настроим и русифицируем Ubuntu Server 16.04/18.04/20.04. Чтобы поддерживался русский язык, и перевод системы стал русским
Начиная с сентября 2017 года удостоверяющим центрам предписано обязательно проверять CAA-записи в DNS перед генерацией сертификата
В этой статье рассмотрим пример обновления Ubuntu Server 16.04 до Ubuntu Server 18.04 Все наши действия нам придется выполнять из Читать
В связи с последними блокировками IP-адресов Роскомнадзором, встала необходимость завести свой собственный VPN сервер. Если VPN у вас ещё не Читать