Quarta, 02 Janeiro 2013 15:10

Forma simples de detectar um ataque DDoS

Escrito por 
Avalie este item
(0 votos)

Os indícios mais comuns de que seu servidor esta sobre um ataque DDoS é o aumento repentino na atividade do processador e a lentidão que o mesmo irá apresentar em função desse aumento do processamento.

Uma forma prática, rápida e fácil de verificar um possível ataque DDoS é utilizar um conjunto de ferramentas que incluem: netstat, grep, awk e uniq.

A linha abaixo nos retorna uma lista dos IP’s que estão conectados ao servidor como também o número de conexões que cada um dos IP’s esta abrindo.

# netstat -an | grep ‘tcp\|udp’ | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

ou

# netstat -alpn | grep :80 | awk ‘{print $5}’ |awk -F: ‘{print $(NF-1)}’ |sort | uniq -c | sort –n

Um grande número de conexões pode significar um ataque.

Lido 1261 vezes Última modificação em Quarta, 02 Janeiro 2013 15:13
Juliano Rossetto

// Desenvolvedor PHP e Joomla

// Suporte em ambientes Linux (Ubuntu e Debian).

// Suporte a Amazon Web Services (AWS) - Amazon Cloud Professional

Formado em Análise e Desenvolvimento de Sistemas

Siga no Twitter   Curta Facebook    Google +

Website.: www.jrossetto.com.br/

Busca

Últimos Trabalhos

Você está aqui:   Forma simples de detectar um ataque DDoS

Sobre

// Desenvolvedor PHP e Joomla

// Suporte em ambientes Linux (Ubuntu e Debian).

// Suporte a Amazon Web Services (AWS)