Jump to content

Ataque DDOS


Guest Alejandro

Recommended Posts

Guest Alejandro

DDoS: olhando conexões abertas

Está aqui uma linha de comando que irá verificar se seu servidor está sob ataque.

Exibe uma lista de conexões abertas em seu servidor:

RedHat: netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

BSD: netstat -na |awk ‘{print $5}’ |cut -d “.” -f1,2,3,4 |sort |uniq -c |sort -n

Você pode igualmente verific para ver se há conexões funcionando o seguinte comando. netstat -plan | grep :80 | awk ‘{print $4 }’ | sort -n | uniq -c | sort

Estas são algumas etapas a serem tomadas quando você sente que o usuário está sob o ataque:

Etapa 1: Verific a carga usando o comando “w”.

Etapa 2: Verific que serviço está utilizando o processador central do máximo pelo ” top”

Etapa 3: Verific que IP está tomando a conexão máxima pelo:

netstat -anpl|grep :80|awk {‘print $5′}|cut -d”:” -f1|sort|uniq -c|sort -n

Bloquei o IP pelo firewall do servidor.

Você pode igualmente subir a segurança em seu usuário como:

1) Instale os módulos de apache como mod_dosevasive and mod_security em seu servidor.

2) Configurar o APF e o IPTABLES para reduzir o DDOS

3) Exemplos básicos de segurança: http://www.linuxdevcenter.com/pub/a/linux/2006/03/23/secure-your-server.html?page=1

Cloud Tutoriais

Link to comment
Share on other sites

Ótimas dicas Alejandro, já precisei de todas.. São uma mão na roda..

Mas infelizmente, hoje, em boa parte das ocorrências de DDOS, você acaba tendo que recorrer ao datacenter.

Realmente são ótimas dicas, entretanto " em boa parte das ocorrências de DDOS, você acaba tendo que recorrer ao datacenter ".

Abrass...

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?