Guest Alejandro Posted March 1, 2011 Share Posted March 1, 2011 DDoS: olhando conexões abertas Está aqui uma linha de comando que irá verificar se seu servidor está sob ataque. Exibe uma lista de conexões abertas em seu servidor: RedHat: netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n BSD: netstat -na |awk ‘{print $5}’ |cut -d “.” -f1,2,3,4 |sort |uniq -c |sort -n Você pode igualmente verific para ver se há conexões funcionando o seguinte comando. netstat -plan | grep :80 | awk ‘{print $4 }’ | sort -n | uniq -c | sort Estas são algumas etapas a serem tomadas quando você sente que o usuário está sob o ataque: Etapa 1: Verific a carga usando o comando “w”. Etapa 2: Verific que serviço está utilizando o processador central do máximo pelo ” top” Etapa 3: Verific que IP está tomando a conexão máxima pelo: netstat -anpl|grep :80|awk {‘print $5′}|cut -d”:” -f1|sort|uniq -c|sort -n Bloquei o IP pelo firewall do servidor. Você pode igualmente subir a segurança em seu usuário como: 1) Instale os módulos de apache como mod_dosevasive and mod_security em seu servidor. 2) Configurar o APF e o IPTABLES para reduzir o DDOS 3) Exemplos básicos de segurança: http://www.linuxdevcenter.com/pub/a/linux/2006/03/23/secure-your-server.html?page=1 Cloud Tutoriais Link to comment Share on other sites More sharing options...
Jordan Miguel Posted March 1, 2011 Share Posted March 1, 2011 Ótimas dicas Alejandro, já precisei de todas.. São uma mão na roda.. Mas infelizmente, hoje, em boa parte das ocorrências de DDOS, você acaba tendo que recorrer ao datacenter. Link to comment Share on other sites More sharing options...
BrazilDigital Posted March 1, 2011 Share Posted March 1, 2011 Ótimas dicas Alejandro, já precisei de todas.. São uma mão na roda.. Mas infelizmente, hoje, em boa parte das ocorrências de DDOS, você acaba tendo que recorrer ao datacenter. Realmente são ótimas dicas, entretanto " em boa parte das ocorrências de DDOS, você acaba tendo que recorrer ao datacenter ". Abrass... Link to comment Share on other sites More sharing options...
Guest Alejandro Posted March 1, 2011 Share Posted March 1, 2011 E um prazer sempre ajudar... Link to comment Share on other sites More sharing options...
noxhost Posted March 17, 2011 Share Posted March 17, 2011 A entrei animado pensando que era um tutorial para descobrir como promover um ataque ddos, que pena. *fazumtutorialai* Quero matar concorrencia rídicula, rs, brincadeira, só conhecimento mesmo. Nunca é demais. Link to comment Share on other sites More sharing options...
Renan Gamallo Posted March 17, 2011 Share Posted March 17, 2011 Realmente isso ajuda bastante, mas só cabe um anti-ddos mesmo pra segurar os atks com bot de hoje em dia. Abraço Link to comment Share on other sites More sharing options...
Marco Antonio Posted March 17, 2011 Share Posted March 17, 2011 Otimas dicas, brigado por compartilhar com a comunidade! Link to comment Share on other sites More sharing options...
Medim Host Posted March 20, 2011 Share Posted March 20, 2011 Otimas dicas, certamente irá ajudar e muito. Boa noite Link to comment Share on other sites More sharing options...
Recommended Posts