DDOS атаки на VDS

При увеличении нагрузки на сервер (VPS) первым делом требуется определить причину. Возможно, “всё в порядке”, просто сервер не справляется с большим количеством посетителей… А может быть, злоумышленники решили помешать работе

Конечно, от серьёзных DDOS атак защититься таким способом не удастся… А выявить “мелких хулиганов” и предотвратить подвисание сайтов - вполне.

netstat -na
Все активные соединения к серверу в статусе established .

netstat -an | grep :80 | sort
Только активные соединения по 80 порту с сортировкой. Полезно в случае обнаружения простого “flood” и позволяет определить количество подключений с одного IP адреса.

netstat -n -p|grep SYN_RECV | wc -l
Позволяет определить, сколько активных соединений SYN_RECV. Нормальное значение не больше 5. В случае DoS атак или “почтовых-бомб” может резко возрасти. Тем не менее, зависит от особенностей системы.

netstat -n -p | grep SYN_RECV | sort -u
Список всех IP-адресов.

netstat -n -p | grep SYN_RECV | awk '{print $5}' | awk -F: '{print $1}'
Уникальные IP адреса отправляющие SYN_RECV статус.

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Команда выведет количество соединений к серверу с каждого IP-адреса.

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Количество соединений с каждого IP по протоколам TCP/UDP.

netstat -ntu | grep ESTAB | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr
Количество соединений в статусе ESTABLISHED для каждого IP.

netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1
Список IP адресов и количество соединений на 80 порт (HTTP).

Метки: ,

Опубликовано Среда, Октябрь 2, 2013 в 16:18 в следующих категориях: Без рубрики. Вы можете подписаться на комментарии к этому сообщению через RSS 2.0. Вы можете оставить комментарий. Пинг отключен.

Автор будет признателен, если Вы поделитесь ссылкой на статью, которая Вам помогла:
BB-код (для вставки на форум)

html-код (для вставки в ЖЖ, WP, blogger и на страницы сайта)

ссылка (для отправки по почте)

1 комментарий к записи “DDOS атаки на VDS”

  1. dedic сообщает Май 13th, 2020 в 21:44 :

    https://searchengines.guru/showthread.php?t=1031731

    Коллеги, у нас очень выгодная акция!

    Предлагаем услуги Colocation от нашей компании.
    Всем клиентам Colocation предоставляем скидку на покупку/лизинг/аренду оборудования, если интересно – запрашивайте спец прайс!
    Наша компания готова предоставить услуги по поставки серверного оборудования абсолютно любой конфигурации по гарантированно лучшим ценам в РФ и всем ЕЭАС.

    В данный момент есть свободные стойки/юниты по адресам:
    * Москва, Бутлерова 7, Датацентр М9
    * Москва, Электролитный проезд 3/1, Датацентр Медная Фольга
    * Ярославль, Победы 16Б, Датацентр ЯрТранзитТелеком

    Colocation для наших клиентов:
    * Размещение 1U сервер – 1900 руб/месяц (или размещение в Blade-шасси C7000, для HP BL)
    * Дополнительные юниты - 900 руб/месяц
    * 1 IP-адрес бесплатно, дополнительные по 50 руб/месяц
    * BGP и анонс префиксов - бесплатно
    ! Несколько датацентров РФ на выбор, где у нас есть собственные стойки
    ! Вы можете размещать сервера как в нашем ДЦ, так и в любом другом в случаи выкупа железа
    ! Вы можете привезти свой сервер к нам

    Bandwidth:
    * 100 Mbit/s – в подарок каждому клиенту!
    * 1 Gbit/s shared - 5 000 руб/месяц
    * 1 Gbit/s dedicated - 15 000 руб/месяц
    * 10 Gbit/s shared - 50 000 руб/месяц
    * 10 Gbit/s dedicated - 150 000 руб/месяц
    * DDoS защита – бесплатно L2/L3, L7 по запросу

    Сетевые возможности:
    Аренда любого кол-ва IPv4 и IPv6 адресов по самым выгодным ценам!
    Анонсирование ваших префиксов от вашей или нашей AS!

    Дополнительные услуги:
    * Администрирование Linux и Windows
    * Private Cloud от ProxMox до OpenStack
    * Место под backup’ы
    * Аренда LUN на СХД HP 3PAR и NetApp
    * Аренда лицензий Microsoft (SPLA)

    Оплата:
    * Безнал (с закрывающими документами)
    * Картой / WebMoney / PayPal / Яндекс.Деньги

    Контакты:
    Виктор Смирнов (менеджер по продажам)
    email:*v.smirnov@serveropt.ru
    telegram: @serveropt_victor
    сотовый: +7 930 119-23-62 (whatsapp/viber)

    ————————————————————————————————————————————————

    Вот примеры конфигураций по спец ценам:

    * Сервер: HP BL460 G7 (Blade)
    * CPU: E5620 (возможен апгрейд до 2ух процессоров, до X5690)
    * RAM: 16 GB (возможен апгрейд до 196GB RAM)
    * Disks: 2×500 GB DC HDD (возможно установка 2ух любых HDD или SSD 2.5″)
    * Raid: Software или HP Raid (включен в стоимость)
    * Выделенный IPMI-порт
    - Продажа: 10999 руб/продажа
    - Лизинг: 1099 руб/месяц (12 месяцев, далее платите только за colo)
    - Аренда:*999*руб/месяц

    * Сервер: HP BL460 G7 (Blade)
    * CPU: E5620 (возможен апгрейд до 2ух процессоров, до X5690)
    * RAM: 48 GB (возможен апгрейд до 196GB RAM)
    * Disks: 2×500 GB DC HDD (возможно установка 2ух любых HDD или SSD 2.5″)
    * Raid: Software или HP Raid (включен в стоимость)
    * Выделенный IPMI-порт
    - Продажа: 14999 руб/продажа
    - Лизинг: 1499 руб/месяц (12 месяцев, далее платите только за colo)
    - Аренда:*1399*руб/месяц

    * Сервер: SuperMicro 6016T (1U)
    * CPU: E5620 (возможен апгрейд до 2ух процессоров, до X5690)
    * RAM: 48 GB (возможен апгрейд до 196GB RAM)
    * Disks: 2×500 GB DC HDD (возможно установка 4ех любых HDD или SSD 3.5″ или 2.5″)
    * Raid: Software или Hardware (на этом сервере опционально)
    * Выделенный IPMI-порт
    - Продажа: 20999 руб/продажа
    - Лизинг: 2099 руб/месяц (12 месяцев, далее платите только за colo)
    - Аренда:*1999*руб/месяц

    * Сервер: HP BL460 G7 (Blade)
    * CPU: E5620 (возможен апгрейд до 2ух процессоров, до X5690)
    * RAM: 96 GB (возможен апгрейд до 196GB RAM)
    * Disks: 2×500 GB DC HDD (возможно установка 2ух любых HDD или SSD 2.5″)
    * Raid: Software или HP Raid (включен в стоимость)
    * Выделенный IPMI-порт
    - Продажа: 22999 руб/продажа
    - Лизинг: 2299 руб/месяц (12 месяцев, далее платите только за colo)
    - Аренда:*2199*руб/месяц

    * Сервер: HP BL460 Gen8 (Blade)
    * CPU: E5-2620 (возможен апгрейд до 2ух процессоров, до E5-2697v2)
    * RAM: 48 GB
    * Disks: 2×240 GB DC SSD (возможно установка 2 HDD или SSD 2.5″)
    * Raid: Software или HP Raid (включен в стоимость)
    * Выделенный IPMI-порт
    - Продажа: 32999 руб/продажа
    - Лизинг: 3299 руб/месяц (12 месяцев, далее платите только за colo)
    - Аренда:*2999*руб/месяц

    * Сервер: HP DL360 Gen8 (1U)
    * CPU: E5-2620 (возможен апгрейд до 2ух процессоров, до E5-2697v2)
    * RAM: 48 GB
    * Disks: 2×240 GB DC SSD (возможно установка 8 HDD или SSD 2.5″)
    * Raid: Software или HP Raid (включен в стоимость)
    * Выделенный IPMI-порт
    - Продажа: 46999 руб/продажа
    - Лизинг: 4699 руб/месяц (12 месяцев, далее платите только за colo)
    - Аренда:*4499*руб/месяц

    * Сервер: HP BL460 Gen8 (Blade)
    * CPU: E5-2620 (возможен апгрейд до 2ух процессоров, до E5-2697v2)
    * RAM: 96 GB
    * Disks: 2×240 GB DC SSD (возможно установка 2ух любых HDD или SSD 2.5″)
    * Raid: Software или HP Raid (включен в стоимость)
    * Выделенный IPMI-порт
    - Продажа: 49999 руб/продажа
    - Лизинг: 4999 руб/месяц (12 месяцев, далее платите только за colo)
    - Аренда:*3999*руб/месяц

    * Сервер: HP BL460 Gen9 (Blade)
    * CPU: E5-2620v3 (возможен апгрейд до 2ух процессоров E5v4)
    * RAM: 96 GB
    * Disks: 2×240 GB DC SSD (возможно установка 2ух любых HDD или SSD 2.5″)
    * Raid: Software или HP Raid (включен в стоимость)
    * Выделенный IPMI-порт
    - Продажа: 79999 руб/продажа
    - Лизинг: 7999 руб/месяц (12 месяцев, далее платите только за colo)
    - Аренда:*6599*руб/месяц

Добавить комментарий