Clicky

Jump to content
  • Sign Up
Sign in to follow this  
Guest Alejandro

Ataque DDOS

Recommended Posts

Guest Alejandro

DDoS: olhando conexões abertas

Está aqui uma linha de comando que irá verificar se seu servidor está sob ataque.

Exibe uma lista de conexões abertas em seu servidor:

RedHat: netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

BSD: netstat -na |awk ‘{print $5}’ |cut -d “.” -f1,2,3,4 |sort |uniq -c |sort -n

Você pode igualmente verific para ver se há conexões funcionando o seguinte comando. netstat -plan | grep :80 | awk ‘{print $4 }’ | sort -n | uniq -c | sort

Estas são algumas etapas a serem tomadas quando você sente que o usuário está sob o ataque:

Etapa 1: Verific a carga usando o comando “w”.

Etapa 2: Verific que serviço está utilizando o processador central do máximo pelo ” top”

Etapa 3: Verific que IP está tomando a conexão máxima pelo:

netstat -anpl|grep :80|awk {‘print $5′}|cut -d”:” -f1|sort|uniq -c|sort -n

Bloquei o IP pelo firewall do servidor.

Você pode igualmente subir a segurança em seu usuário como:

1) Instale os módulos de apache como mod_dosevasive and mod_security em seu servidor.

2) Configurar o APF e o IPTABLES para reduzir o DDOS

3) Exemplos básicos de segurança: http://www.linuxdevcenter.com/pub/a/linux/2006/03/23/secure-your-server.html?page=1

Cloud Tutoriais

Share this post


Link to post
Share on other sites

Ótimas dicas Alejandro, já precisei de todas.. São uma mão na roda..

Mas infelizmente, hoje, em boa parte das ocorrências de DDOS, você acaba tendo que recorrer ao datacenter.


BrasilHOSP | Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais e Streaming! - http://www.brasilhosp.com.br/ / http://www.rvcore.com/

NetGerencia | Gerenciamento de Servidores, Cloud Server Gerenciado. - http://www.netgerencia.com.br/

Share this post


Link to post
Share on other sites
Ótimas dicas Alejandro, já precisei de todas.. São uma mão na roda..

Mas infelizmente, hoje, em boa parte das ocorrências de DDOS, você acaba tendo que recorrer ao datacenter.

Realmente são ótimas dicas, entretanto " em boa parte das ocorrências de DDOS, você acaba tendo que recorrer ao datacenter ".

Abrass...

Share this post


Link to post
Share on other sites
Guest Alejandro

E um prazer sempre ajudar...

Share this post


Link to post
Share on other sites

Otimas dicas, certamente irá ajudar e muito. Boa noite


Medim Host - Internet Service Ltda.

Hospedagem de Sites // Streaming de Áudio // Registro de Domínios // Revenda de Hospedagem // Revenda de Domínios

-----------------------------------------------------------------------------------------------------------

Links Úteis: Facebook: http://www.facebook.com/MedimHost - Twitter: @MedimHost - Blog da Medim: http://www.medimhost.com.br/blog/

-----------------------------------------------------------------------------------------------------------

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.




×
×
  • Create New...