Cách kiểm tra vps có bị ddos window
|
Hướng dẫn xử lý và kiểm tra khi IP bị liệt vào danh sách Blacklist 1. Giới thiệu về Blacklist: Thông thường các dịch vụ như VPS, Server ... Các bạn thường phải tự thực hiện việc quản trị và vận hành toàn bộ hệ thống bên trong một cách ổn định. Tuy nhiên, nếu trường hợp đặt ra là khách hàng quản lý không tốt Server có thể bị rơi vào tình trạng bị kẻ xấu lợi dụng vào phát tán thư rác (hay được gọi là spam mail) với số lượng lớn làm ảnh hưởng đến chất lượng dịch vụ. Ngoài ra trong trường hợp này các tổ chức hệ thống máy chủ lớn chuyên dụng về email như Yahoo, Gmail, Hotmail và các tổ chức thống kê máy chủ gửi thư rác chặn lại. Bài viết này sẽ giúp các bạn có thể tự nhận biết và kiểm tra cũng như gửi yêu cầu xóa bỏ IP của máy chủ ra khỏi danh sách chặn của các tổ chức trên. Blacklist là tên thường gọi của các tổ chức thống kê các máy chủ gởi thư rác. Các tổ chức này là phi lợi nhuận, họ làm việc độc lập không chịu ảnh hưởng của bất kỳ cơ quan hay chính phủ nào. Họ dùng nhiều biện pháp để bắt được IP của bạn, đơn giản là:
Các tổ chức này làm việc theo quy tắc riêng của họ, vì vậy một số tổ chức không được các ISP/HP đánh giá cao, dữ liệu của họ không đáng tin cậy. Vô tình việc này trở thành con dao 2 lưỡi, Server IP tốt thì lại bị đánh giá xấu. Một số tổ chức yêu cầu bạn phải trả tiền để gỡ ra, những tổ chức này không đáng tin, bạn không nên làm điều này. Đa số còn lại đều có trang cho bạn gửi yêu cầu gỡ ra hoặc nó sẽ tự động tháo gỡ sau vài ngày nếu không nhận thấy IP của bạn tiếp tục gửi thư rác. Hiện tại có rất nhiều công cụ hỗ trợ khách hàng có thể tự kiểm tra IP của Server có bị liệt vào danh sách của tổ chức chống Spam mail hay không, sau đây là các công cụ phổ biến:
Tại trang MxToolBox các bạn có thể chọn Tab Blacklist sau đó điền thông tin IP của Server vào và nhấn Blacklist Check để kiểm tra. Ví dụ chúng ta kiểm tra IP là: 163.44.207.225 What Is My IP Address: http://whatismyipaddress.com/ Tại trang whatismyipaddress có thể chọn Tab Blacklist Check sau đó điền thông tin IP của Server vào và Click Check Blacklists. Ví dụ chúng ta kiểm tra IP là: 123.30.136.102 Sau khi kiểm tra các bạn sẽ nhận thấy IP của Server của mình có bị liệt vào danh sách đen của tổ chức nào bằng cách phân biệt màu sắc như sau:
2. Các gỡ bỏ IP của Server ra khỏi danh sách blacklist: Z.com sẽ đề cập tới một số tổ chức Blacklist nổi tiếng, đáng tin cậy và thường được các ISP/HP sử dụng. Tuy nhiên, trước khi thực hiện việc này, bạn phải chắc là bạn đã xử lý vấn đề trên máy chủ của mình. Lưu ý rằng:
BARRACUDA:http://www.barracudacentral.org/rbl/removal-request SEM BLACK: http://spameatingmonkey.com/delist.html RATS NoPtr: http://www.spamrats.com/removal.php Spamhaus : http://www.spamhaus.org/lookup/ SORBS SPAM, SORBS WEB sẽ tự động delist khi hết thời hạn: http://www.sorbs.net/delisting/spamdb.shtml SPAMCANNIBAL remove IP : http://www.spamcannibal.org/cannibal.cgi CBL remove IP: http://cbl.abuseat.org/lookup.cgi Thông thường các tổ chức Blacklist khi nhận được yêu cầu gỡ bỏ IP sẽ xem xét về việc IP của máy chủ có còn phát tán thư rác hay không và sẽ xóa bỏ ra khỏi danh sách trong vòng 7 ngày hoặc có thể lâu hơn tùy vào số lượng thư rác bị phát tán. Chúc các bạn thành công! Tấn công từ chối dịch vụ phân tán DDoS là một trong những hình thức tấn công website vô cùng nguy hiểm. Loại tấn công này khiến máy chủ phải đối diện với hàng loạt lệnh truy cập từ từ lượng kết nối khổng lồ dẫn tới tình trạng quá tải, không có khả năng xử lí các yêu cầu buộc phải ngừng hoạt động. Điều đó đồng nghĩa với việc, khách hàng không thể truy cập vào trang web bị tấn công DDoS – ảnh hưởng nghiêm trọng tới uy tín và hoạt động kinh doanh của doanh nghiệp. Vậy làm thế nào có thể kiểm tra máy chủ có bị tấn công DDoS hay không? Bạn đọc hãy cùng theo dõi bài viết dưới đây của chúng tôi nhé! – Đếm lượng connection vào Port 80: netstat -n | grep :80 |wc -l – Kiểm tra số lượng connection đang ở trạng thái SYN_RECV: netstat -n | grep :80 | grep SYN_RECV|wc -l – Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP: netstat -an|grep :80 |awk ‘{print $5}’|cut -d”:” -f1|sort|uniq -c|sort -rn – Nếu muốn kiểm tra IP nào mở nhiều SYN thì thêm vào: netstat -an|grep :80|grep SYN |awk ‘{print $5}’|cut -d”:” -f1|sort|uniq -c|sort -rn – Đối với server có nhiều IP, để kiểm tra IP nào đang bị tấn công: netstat -plan | grep :80 | awk ‘{print $4}’| cut -d: -f1 |sort |uniq -c – Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP: netstat -an | grep ‘:80’ | awk ‘{print $5}’ | sed s/’::ffff:’// | cut -d”:” -f1 | sort | uniq -c – Hiển thị số lượng kết nối mỗi loại netstat -an | grep :80 | awk ‘{print $6}’ | sort | uniq -c 61 ESTABLISHED 13 FIN_WAIT1 17 FIN_WAIT2 1 LISTEN 25 SYN_RECV 298 TIME_WAIT – Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP watch “netstat -an | grep ‘:80’ | awk ‘{print \$5}’ | sed s/’::ffff:’// | cut -d\”:\” -f1 | sort | uniq -c” watch “netstat -an | grep :80 | awk ‘{print \$6}’ | sort | uniq -c” Lưu ý: Khi đã phát hiện IP có dấu hiệu bất thường, bạn có thể sử dụng CSF để block IP đó lại. Để tránh điều đáng tiếc xảy ra khi máy chủ bị DDoS tấn công, bạn nên kiểm tra hoạt động trên một cách thường xuyên và liên tục. Thật nguy hiểm nếu 1 website bị tấn công từ chối dịch vụ trong khoảng thời gian dài, thứ hạng cũng như độ uy tín của website bạn sẽ giảm một cách đáng kể. Hãy thực hiện theo những chia sẻ trên của chúng tôi để đảm bảo rằng máy chủ của bạn luôn hoạt động bình thường. Hi vọng những kiến thức vdo.com.vn chia sẻ thực sự hữu ích đối với bạn đọc quan tâm. Chúc các bạn luôn vui vẻ và thành công! >>> Gợi ý Từ khóa: tấn công ddos phần mềm ddos ddos là gì ddos attack tools huong dan ddos ddos tool ddos attack download ddos Nguồn BKNS |
