如何检查CentOS服务器受到DDOS攻击

登陆到你的服务器以root用户执行下面的命令，使用它你能够检查你的服务器是在DDOS攻击与否：

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort –n

该命令将显示已登陆的是链接到服务器的最大数量的IP的列表。

DDOS变得更为复杂，由于攻击者在使用更少的链接，更多数量IP的攻击服务器的状况下，你获得的链接数量较少，即便你的服务器被攻击了。有一点很重要，你应该检查当前你的服务器活跃的链接信息，执行如下命令：

netstat -n | grep :80 |wc –l

上面的命令将显示全部打开你的服务器的活跃链接。

您也可使用以下命令：

netstat -n | grep :80 | grep SYN |wc –l

从第一个命令有效链接的结果会有所不一样，但若是它显示链接超过500，那么将确定有问题。

若是第二个命令的结果是100或以上，那么服务器可能被同步攻击。

一旦你得到了攻击你的服务器的IP列表，你能够很容易地阻止它。

同构下面的命令来阻止IP或任何其余特定的IP：

route add ipaddress reject

一旦你在服务器上组织了一个特定IP的访问，你能够检查对它的阻止豆腐有效

经过使用下面的命令：

route -n |grep IPaddress

您还能够经过使用下面的命令，用iptables封锁指定的IP。

iptables -A INPUT 1 -s IPADRESS -j DROP/REJECT

service iptables restart

service iptables save

上面的命令执行后，中止httpd链接，重启httpd服务

使用下面的命令：

killall -KILL httpd

service httpd startssl