Полезные команды для защиты от DDOS атак

В этой статье я хочу показать наиболее распостраненные команды которые служат для обнаружения и защита от ddos атаки на вашем сервере.
Сколько апачей:
Код:

Cколько коннектов на 80 порт:
Код:

SYN
Код:

Пример SYN-флуда:
Код:

Посмотреть много ли разных ай-пи:
Код:

На какой домен чаще всего идут запросы:
Код:

Статус апача:
Код:

Посмотреть откуда IP:
Код:

или
Код:

где xxx.xxx.xxx.xxx IP атакующего

Просниферить траф идущий на domain.ru (атакуемый домен) с записью в файл output.txt:
Код:

dst также можно поменять на src:
Код:

Допустим нашли IP (xxx.xxx.xxx.xxx) с которого много запросов:
tcpdump и там где был атакуемый домен вводим этот IP:
Код:

С какого IP сколько запросов:
Код:

или просто
Код:

Посмотреть на какие порты:
Код:

где xxx.xxx.xxx.xxx IP атакующего

и блочить начиная с тех, где больше коннектов.

Закрыть доступ для целой подсети IP (xxx.xxx.xxx.xxx), на конкретный протокол(-p) порт(–destination-port) в конкретном направлении(-d или -s:
В одном направлении (-d):
Код:

В другом направлении (-s):
Код:

Тоже самое, но для конкретного IP (xxx.xxx.xxx.xxx)
Код:

Блокировка по всем протоколам и портам, в направления -s и -d:
Код:

Если установлен файрвол APF, можно блочить с его помощью:
Код:

Где xxx.xxx.xxx.xxx IP атакующего.

Рейтинг материала
[Голосов: 1 Рейтинг: 5]
21 декабря 2015, 15:54

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *