Một số biện pháp đối phó khi phát hiện bị DDOS, How to check DDOS Attack and prevent
DDOS là một vấn đề nan giải cho các webmaster hoặc admin. Sau đây Vinh xin giới thiệu một vài thủ thuật để nhận biết DDOS và một số biện pháp đối phó khi server bị DDOS.
Khi server đột ngột chậm như rùa, mọi xử lý của server đều rất nặng nề, thì nhiều khả năng do một trong hoặc những nguyên nhân sau:
1. Server bị DDOS
2. Server bị quá tải do thiếu RAM
3. Server bị quá tải do tốc độ xử lý của CPU không đảm bảo
4. Tốc độ truy xuất dữ liệu của HDD không đáp ứng nhu cầu read/write của data. (Thông thường xảy ra trên các ổ SATA 72krpm hoặc HDD sắp hỏng)
Trong bài viết này chúng ta đi vào vấn đề thứ 1: server bị DDOS, các vấn đề 2,3,4 có thể khắc phục dễ dàng bằng cách nâng cấp phần cứng.
Kiểm tra xem server có bị DDOS hay không:
Từ command line Linux gõ:
Câu lện trên sẽ trả về hàng loạt IP chiếm nhiều connection nhất trên server. Cần lưu ý rằng DDOS có thể xuất phát từ một lượng nhỏ connection. Do đó việc kết quả trả về connection thấp bạn vẫn có thể trong tình trạng under attack.
Một phương pháp khác:
Dòng lệnh thứ nhất trả về số lượng active connection (connection đang hoạt động). Rất nhiều kiểu tấn công DDOS bằng cách mở một kết nối connection lên server rồi không làm gì cả khiến cho server chờ đợi cho đến khi timeout. Nến nếu dòng lệnh thứ nhất trả về trên 500 thì server của bạn rất nhiều khả năng bị DDOS.
Dòng lệnh thứ 2 trả về kết quả trên 100 thì rất nhiều khả năng server bạn trong tình trang syn attack DDOS.
Lưu ý: cách tính trên chỉ là tương đối, một số website có lưu lượng truy cập lớn thì phương pháp detect này có thể không chính xác.
Một số phương pháp khắc phục:
Cách khắc phục nhanh nhất là block các IP chiếm nhiều connection nhất trong "giờ cao điểm":
Cách 1:
vd: route add 192.168.0.168 reject
Kiểm tra bằng lệnh: route -n |grep địa-chỉ-ip
Cách 2: sử dụng iptables
Sau đó xóa hết tất cả connection hiện hành và khơi động lại service httpd
Nếu như hoàn tất các bước nêu trên mà server vẫn chậm thì có nghĩa là vấn đề bạn gặp phải nằm vào trường hợp 2,3,4... chỉ việc nâng cấp server để đáp ứng nhu cầu truy cập của người sử dụng.
Cảm ơn bạn đã đọc bài viết,
Chúc thành công,
Cửa sổ tin học
1. Server bị DDOS
2. Server bị quá tải do thiếu RAM
3. Server bị quá tải do tốc độ xử lý của CPU không đảm bảo
4. Tốc độ truy xuất dữ liệu của HDD không đáp ứng nhu cầu read/write của data. (Thông thường xảy ra trên các ổ SATA 72krpm hoặc HDD sắp hỏng)
Trong bài viết này chúng ta đi vào vấn đề thứ 1: server bị DDOS, các vấn đề 2,3,4 có thể khắc phục dễ dàng bằng cách nâng cấp phần cứng.
Kiểm tra xem server có bị DDOS hay không:
Từ command line Linux gõ:
Code:
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nMột phương pháp khác:
Code:
netstat -n | grep :80 |wc -l netstat -n | grep :80 | grep SYN |wc -l
Dòng lệnh thứ 2 trả về kết quả trên 100 thì rất nhiều khả năng server bạn trong tình trang syn attack DDOS.
Lưu ý: cách tính trên chỉ là tương đối, một số website có lưu lượng truy cập lớn thì phương pháp detect này có thể không chính xác.
Một số phương pháp khắc phục:
Cách khắc phục nhanh nhất là block các IP chiếm nhiều connection nhất trong "giờ cao điểm":
Cách 1:
Code:
route add địa-chỉ-ip reject
Kiểm tra bằng lệnh: route -n |grep địa-chỉ-ip
Cách 2: sử dụng iptables
Code:
iptables -A INPUT 1 -s địa-chỉ-ip -j DROP/REJECT service iptables restart service iptables save
Code:
killall -KILL httpd service httpd restart
Cảm ơn bạn đã đọc bài viết,
Chúc thành công,
Cửa sổ tin học
Bài viết khác
-
Một số cách cơ bản để kiểm tra server có bị DDoS không
-
Theo dõi Website Uptime 24/7 miễn phí với Google Drive, hỗ trợ SMS
-
Cách sử dụng phần mềm FastStone-Capture quay lại màn hình
-
Hướng dẫn thay đổi tên miền không làm mất đi thứ hạng!
-
Tìm hiểu về Imagick trong PHP
-
Cách phục hồi dung lượng pin laptop vô cùng đơn giản
-
Cách kiểm tra độ chai của PIN laptop dell, hp, asus... ngay trong window
-
Tạo email tên miền riêng miễn phí với Zoho
-
Cấu hình nâng cao cho CSF để bảo vệ VPS
-
Hướng dẫn Ping và sử dụng Tracert
-
Thiết kế website tư vấn du học cần những gì?
-
Thêm Google Drive vào Menu Send to trên Windows 7
-
Ý nghĩa các hàm addslashes, mysql_real_escape_string, htmlspecialchars
-
Cách sửa lỗi SSL trên trình duyệt Chrome, Firefox, Cốc Cốc
-
Hướng dẫn cập nhật phpBB
-
Export routines via phpmyadmin
-
Kinh doanh bán lẻ: Khuyến mại “Được ăn cả ngã về không” nên thử
-
7 xu hướng marketing online năm 2016
-
Ổ cứng SSD là gì? Phân biệt khác nhau giữa ổ cứng SSD và HDD? Trường hợp nào nên sử dụng SSD?
-
Lỗ hổng nghiêm trọng trong OpenSSL cho phép tin tặc giải mã HTTPS
Giới thiệu
- Điều khoản sử dụng
- Chính sách & Quy định chung
- Quy định và hình thức thanh toán
- Chính sách bảo mật thông tin
- Hướng dẫn xóa dữ liệu người dùng thông qua Facebook
Blog
- Lịch sử cập nhật
- Thông Báo Bảo Trì AAG Kênh Giữa HongKong Và Malaysia
- Google cho biết bản cập nhật thứ sáu là không phải do các thuật toán Penguin
- Là một bản cập nhật lớn từ Google tìm kiếm đang xảy ra? Tôi nghĩ như vậy.
- 4 cách viết bài cho SEO, tăng khả năng thành công
Thiết kế website
Youtube Partner And Network
- "Hôi của" Hình ảnh này mình "hôi của đề xuất" của Afrojack
- Cách tag video của mình sao cho được đánh giá cao trong YouTube và VIDIQ
- Tiện ích VidIQ – cần phải có khi chơi youtube