大家好，如果您还对立即识别 Linux 服务器 DDoS 攻击来源 IP 地址不太了解，没有关系，今天就由本站为大家分享立即识别 Linux 服务器 DDoS 攻击来源 IP 地址的知识，包括的问题都会给大家分析到，还望可以解决大家的问题，下面我们就开始吧！

【51CTO.com快译】如果您的数据中心中有Linux服务器，或者将它们托管在云服务器(比如AWS、谷歌云或Azure)上，不能因为您所部署的操作系统就想当然地认为它们是安全的。即使Linux是市面上最安全的操作系统之一，它也并非尽善尽美。实际上，针对该平台的攻击有所增加，随着Linux日渐普及，攻击会愈演愈烈。

您在做什么?

如果您怀疑其中一台服务器可能遭到了攻击，需要加以检查。怎么检查?我将向您介绍几个命令，可帮助您确定服务器是否遭到来自某个IP地址的分布式拒绝服务(DDoS)的攻击。这种攻击是一种协同的活动，使用一个或多个IP地址，企图破坏网站使其服务器无法访问。

不妨看看如何判断您的Linux服务器是否遭到了攻击。

您需要什么?

您唯一需要的是Linux实例和拥有sudo特权的用户。我将在Ubuntu Server 20.04上进行演示。

如何安装netstat?

我们将使用netstat工具来查明当前连接到您服务器的IP地址。想在Ubuntu上安装netstat，您实际上需要安装net-tools，如下所示： 

sudo apt-get install net-tools -y 

如果您使用CentOS或基于Red Hat的安装，netstat应该已安装上去。

如何检查服务器负载?

我们要做的第一件事是检查服务器负载。为此使用的命令将返回逻辑处理器(线程)的数量。在服务器上，这个数字应该相当低，但这取决于您运行的负载。您应该确保这个数字有个基准值，确保一切都OK。如果您怀疑出了情况，再次运行线程检查并进行比较。

要检查逻辑处理器的数量，执行该命令： 

grep processor /proc/cpuinfo | wc -l 

如果该数字远高于基准值，表明可能有问题。

比如在我的Pop!_OS桌面上，我有16个线程，但是在托管Nextcloud的Ubuntu服务器上，我只有两个线程。如果这些数字中的任何一个翻倍，表明我可能遭到了DDoS攻击。

如何检查网络负载?

接下来检查网络负载。您可以使用许多工具来执行此操作，不过我选择了nload。想安装nload，执行以下命令： 

sudo apt-get install nload -y 

在CentOS上，该命令将是： 

sudo dnf install nload -y 

要运行该工具，只需执行以下命令： 

nload 

您应该会看到一个很正常的入站和出站网络负载(图A)。

图A. Nload显示我的Nextcloud服务器上入站负载相当低

如果该负载大大超出您的预期，您可能遭到了攻击。

如何查明连接到您服务器的IP地址?

接下来要做的是查明连接到您服务器的IP地址。为此，我们将这样使用netstat： 

netstat -ntu|awk '{print $5}'|cut -d: -f1 -s|sort|uniq -c|sort -nk1 -r 

上述命令的输出将列出连接到服务器的每个IP地址以及每个IP地址的实例数。如您所见，有两个IP地址连接到我的服务器(图B)。

图B. netstat的输出显示了连接到我服务器的IP地址

请确保仔细浏览该列表。如果看到一个IP地址含有大量实例(超过100个)，这个地址是罪魁祸首的可能性很大。一旦确定了罪魁祸首，您可以使用以下命令禁止这个IP地址： 

sudo route add ADDRESS reject 

其中ADDRESS是可疑对象的IP地址。

这时，返回并重新检查线程、连接的IP地址和网络负载，看看是否已缓解了DDoS攻击。如果成功缓解，就要报告这个可疑的IP地址，可能还要完全禁止该地址访问您的网络。

原文标题：How to quickly check to see if your Linux server is under a DDoS attack from a single IP address，作者：Jack Wallen

 

END，本文到此结束，如果可以帮助到大家，还望关注本站哦！

用户评论

◆乱世梦红颜

这篇文章真实用，我最近感觉服务器卡的不行，不知道是不是被攻击了

    有16位网友表示赞同！

花开丶若相惜

学习linux知识一直是我的目标之一，能让我知道怎么保护我的服务器太棒了

    有15位网友表示赞同！

孤街浪途

有朋友问我之前为什么服务器掉线了，现在有了这个方法可以给个回复了

    有6位网友表示赞同！

艺菲

我一直担心服务器会遭到攻击，看来要学着如何监控它了

    有18位网友表示赞同！

烟雨离殇

DDoS攻击确实很可怕，幸好找到了解决办法

    有11位网友表示赞同！

回忆未来

想了解一下常见的DDoS攻击类型，这篇文章或许有答案吧

    有20位网友表示赞同！

莫名的青春

学习一下Linux命令使用，说不定以后也能轻松应对一些问题

    有19位网友表示赞同！

炙年

对于网络新手来说，这篇博客能帮助我更容易理解DDoS攻击

    有19位网友表示赞同！

寻鱼水之欢

51CTO的博文质量一直很高，值得一看

    有8位网友表示赞同！

惯例

希望这篇文章能够详细介绍一些防御DDoS攻击的方法

    有9位网友表示赞同！

爱到伤肺i

我的服务器租用的是Linux环境，得看看有没有被攻击了

    有15位网友表示赞同！

烟雨萌萌

之前听说过DDoS攻击，但不知道具体是怎么进行的，这个方法可以让我了解一下

    有13位网友表示赞同！

苏樱凉

对于安全知识一点都不懂的人来说，这篇文章就像一本指南书一样

    有7位网友表示赞同！

灼痛

现在网络环境越来越复杂，保护服务器的安全问题十分重要

    有14位网友表示赞同！

ˉ夨落旳尐孩。

很多时候服务器突然崩溃根本不知道原因，这下可以查明真相了

    有20位网友表示赞同！

志平

学会如何检测DDoS攻击，可以让我的数据更加安全可靠

    有6位网友表示赞同！

容纳我ii

看了这篇文章之后，我感觉自己对网络安全的了解度提高了很多

    有19位网友表示赞同！

海盟山誓总是赊

希望以后也能看到更多关于Linux服务器运维的博客文章

    有10位网友表示赞同！

涐们的幸福像流星丶

这个方法看起来很简单易学，非常实用

    有5位网友表示赞同！

剑已封鞘

学习一下这些知识，可以在我的工作中派上用场

    有17位网友表示赞同！