免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12下一页
最近访问板块 发新帖
查看: 4332 | 回复: 10
打印 上一主题 下一主题

求简单有效确认DoS攻击的方法 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2010-09-15 11:41 |只看该作者 |倒序浏览
比较着急所以来问白痴贴, 有没有几条命令直接检测到有DoS 我在apache 日志 看到都是正常的访问,没有发现异常。

但访问量很大 我想确认一下有没有攻击,查了半天,还是想请高手求教高招。

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
2 [报告]
发表于 2010-09-21 11:14 |只看该作者
这个日志里面记录的有 url 的访问情况吗。
既然是正常的访问,那就是三次握手可以建立起来。那就需要看看具体访问的行为有哪些异常,比如 IP 是否集中,URL 是真实的还是伪造的

招聘 : 技术支持/维
论坛徽章:
0
3 [报告]
发表于 2010-10-20 22:51 |只看该作者
抓包看看,是否有大量的 SYN 包从一个机器发来

论坛徽章:
0
4 [报告]
发表于 2010-10-21 07:51 |只看该作者
如果是针对性的dos,抓包应该很明显

论坛徽章:
0
5 [报告]
发表于 2010-10-22 09:31 |只看该作者
LZ试了抓包吗

论坛徽章:
0
6 [报告]
发表于 2010-10-30 11:46 |只看该作者
抓包看看

论坛徽章:
0
7 [报告]
发表于 2010-11-02 14:57 |只看该作者
ss -s

论坛徽章:
34
亥猪
日期:2015-03-20 13:55:11戌狗
日期:2015-03-20 13:57:01酉鸡
日期:2015-03-20 14:03:56未羊
日期:2015-03-20 14:18:30子鼠
日期:2015-03-20 14:20:14丑牛
日期:2015-03-20 14:20:31辰龙
日期:2015-03-20 14:35:34巳蛇
日期:2015-03-20 14:35:56操作系统版块每日发帖之星
日期:2015-11-06 06:20:00操作系统版块每日发帖之星
日期:2015-11-08 06:20:00操作系统版块每日发帖之星
日期:2015-11-19 06:20:00黄金圣斗士
日期:2015-11-24 10:43:13
8 [报告]
发表于 2010-11-02 16:09 |只看该作者
sysctl 就可以防 dos了阿。

论坛徽章:
3
金牛座
日期:2014-06-14 22:04:062015年辞旧岁徽章
日期:2015-03-03 16:54:152015年迎新春徽章
日期:2015-03-04 09:49:45
9 [报告]
发表于 2010-11-07 23:14 |只看该作者
比较着急所以来问白痴贴, 有没有几条命令直接检测到有DoS 我在apache 日志 看到都是正常的访问,没有发现异 ...
13251947 发表于 2010-09-15 11:41



    apache有一个开源的mod_evasive模块,可以用来检测dos攻击的,你可以查找一下。我这里找到一个链接:http://ying.homedns.org/wp/2007/05/219/
这里有一个apache的dos工具:http://isc.sans.edu/diary.html?storyid=6601

希望对你有用。

论坛徽章:
0
10 [报告]
发表于 2010-11-16 11:39 |只看该作者
1、看网卡传入流量是否有异常
2、netstat -an看网络连接状态
3、查日志看是否有明显的非法访问

一般DOS流量较大。遇到时远程不了服务器
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP