登錄到你的服務(wù)器以root用戶執(zhí)行下面的命令，使用它你可以檢查你的服務(wù)器是在DDOS攻擊與否：

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort –n

該命令將顯示已登錄的是連接到服務(wù)器的最大數(shù)量的IP的列表。

DDOS變得更為復(fù)雜，因?yàn)楣粽咴谑褂酶俚倪B接，更多數(shù)量IP的攻擊服務(wù)器的情況下，你得到的連接數(shù)量較少，即使你的服務(wù)器被攻擊了。有一點(diǎn)很重要，你應(yīng)該檢查當(dāng)前你的服務(wù)器活躍的連接信息，執(zhí)行以下命令：

netstat -n | grep :80 |wc –l

上面的命令將顯示所有打開你的服務(wù)器的活躍連接。

您也可以使用如下命令：

netstat -n | grep :80 | grep SYN |wc –l

從第一個(gè)命令有效連接的結(jié)果會有所不同，但如果它顯示連接超過500，那么將肯定有問題。

如果第二個(gè)命令的結(jié)果是100或以上，那么服務(wù)器可能被同步攻擊。

一旦你獲得了攻擊你的服務(wù)器的IP列表，你可以很容易地阻止它。

同構(gòu)下面的命令來阻止IP或任何其他特定的IP：

route add ipaddress reject

一旦你在服務(wù)器上組織了一個(gè)特定IP的訪問，你可以檢查對它的阻止豆腐有效。

通過使用下面的命令：

route -n |grep IPaddress

您還可以通過使用下面的命令，用iptables封鎖指定的IP。

iptables -A INPUT 1 -s IPADRESS -j DROP/REJECT

service iptables restart

service iptables save

上面的命令執(zhí)行后，停止httpd連接，重啟httpd服務(wù)。

使用下面的命令：

killall -KILL httpd

service httpd startssl

河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年，專注服務(wù)器托管租用，是國家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話：0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話：0371-60135995
服務(wù)熱線：0371-60135900