🐧 Как проверить и остановить DDoS-атаки на Linux

Мануал

Недавно я писал статью о том, как обнаружить и остановить DoS-атаку на Linux.

🐧 Как быстро проверить, не подвергается ли ваш Linux-сервер DoS-атаке с одного IP-адреса

DoS означает отказ в обслуживании и является очень распространенной атакой на серверы, которая может сделать их непригодными для использования до тех пор, пока проблема не будет устранена.

Есть другой похожий тип атаки, называемый распределенным отказом в обслуживании (DDoS), который сложнее обнаружить и остановить.

В этом типе атаки используется та же идея, что и в атаке типа «отказ в обслуживании», только она распределяет атаку по нескольким серверам.

Вместо того, чтобы увидеть, как ваш сервер подвергается атаке по одному адресу, это происходит от распределенного набора серверов.

Я собираюсь показать вам, как вы можете проверить и остановить DDoS-атаки на ваших серверах Linux.

Предупреждаю, защита от DDoS не так проста, как с в случае DoS.

Фактически, с DDoS вам придется не только использовать команду netstat, но и очень хорошо знать свою сеть и уметь делать некоторые предположения о природе обнаруженных соединений.

Другими словами, защита от DDoS-атак не проста.

Вы можете купить лицензию Windows 8 и не думать о DDos  атаках на сервера Linux

Как проверить подсети

netstat -ntu|awk '{print $5}'|cut -d: -f1 -s |cut -f1,2 -d'.'|sed 's/$/.0.0/'|sort|uniq -c|sort -nk1 -r
Если команда netstat не найдена, вам необходимо установить ее с помощью команды:
Добавить комментарий

  1. CustomLinux

    Часть статьи уместна, но в целом – абсолютная глупость.
    При внятной DDoS атаке система захлебнется. А если система захлебнется – уйдет в ребут. Если стоит программный шейпер – у нас скорость сервака упадет до 1кб/с.
    Стоит ли рассказывать про балансировку, смену ip address или домена?

    Ответить
    1. cryptoparty автор

      Это базовые инструкции без углубления в детали

      Ответить