Perintah cepat dan berguna untuk memeriksa jika server berada di bawah DDoS:
Code:
netstat -anp |grep ‘tcp\|udp’ | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n
Perintah ini akan menampilkan daftar IP mengambil jumlah sebagian
besarkoneksi ke server ini. Penting untuk diingat bahwa DDoS menjadi
lebih canggihdan mereka menggunakan koneksi yang lebih sedikit dengan
ips menyerang lebih. Jika hal ini terjadi Anda masih akan mendapatkan
jumlah koneksi rendahbahkan saat Anda berada di bawah DDOS.
Satu hal yang sangat penting untuk lihat adalah berapa banyak koneksi aktif server Anda sedang diproses.
kode:
netstat -n | grep :80 |wc -l
netstat -n | grep :80 | grep SYN |wc -I
Perintah pertama akan menunjukkan jumlah koneksi aktif yang terbuka ke
server Anda. Banyak serangan biasanya terlihat bekerja dengan memulai
koneksi keserver dan kemudian tidak mengirimkan jawaban apapun membuat
servermenunggu untuk waktu keluar. Jumlah koneksi aktif dari perintah
pertama akanbervariasi tetapi jika Anda jauh di atas 500 Anda mungkin
mengalami masalah.
Jika perintah kedua adalah lebih dari 100 Anda mengalami masalah denganserangan syn.
Untuk Blok alamat IP tertentu yang di server Harap menggunakan rute
menambahkan perintah berikut alamat ip menolak untuk rute misalnya
menambahkan 192.168.0.168 rejectYou dapat memeriksa apakah IP yang
diberikan diblokir pada server dengan menggunakan perintah berikut
command route -n |.Grep alamat IP
atau
menggunakan perintah follwoing untuk memblokir ip dengan ip pada server
ip tables -A INPUT 1 -s IPADRESS -j DROP/REJECT service ip tables
restart service ip tables kemudian simpan
Kemudian MEMBUNUH semua koneksi dan restart httpd httpd layanan dengan
menggunakan perintah berikut membunuh semua layanan httpd-KILL htt pd
mulaissl
Ini adalah langkah-langkah sederhana yang harus Anda ikuti ketika seranganterjadi.
