Cách nhận biết server hay VPS bị DDOS? và cách khắc phục

Posted on by

Hầu hết với những ai đã sử dụng VPS hay Server đều biết rằng bạn sẽ không hề nhận được thông báo DDOS hoặc bất cứ thông tin gì khi trước và trong khi bị DDOS cả. Điều này cực kỳ nguy hại bởi khi bị DDOS mọi thứ của bạn sẽ bỏ sông, bỏ biển hết – vậy là sao để nhận biết server hay VPS bị DDOS? để chúng ta kịp thời có những biện pháp xử lý ?

Khi server đột ngột chậm như rùa, mọi xử lý của server đều rất nặng nề, thì nhiều khả năng do một trong hoặc những nguyên nhân sau:

  • Server bị DDOS
  • Server bị quá tải do thiếu RAM thuê chỗ đặt server cho thuê máy chủ Cloud VPS Thuê chỗ đặt máy chủ Thuê máy chủ ảo Cloud Server thuê server Cho thuê VPS
  • Máy chủ bị giảm tải và làm việc trong CPU
  • Dữ liệu của bạn có thể đọc dữ liệu của HDD. (Thông tin về phần cứng của trò chơi điện tử SATA 72krpm

1. Xem máy chủ xem máy tính có bị Ddos hay không:

Dòng lệnh từ Linux Linux:

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Dòng lệnh thứ nhất trả về số lượng active connection (connection đang hoạt động). Rất nhiều kiểu tấn công DDOS bằng cách mở một kết nối connection lên server rồi không làm gì cả khiến cho server chờ đợi cho đến khi timeout. Nến nếu dòng lệnh thứ nhất trả về trên 500 thì server của bạn rất nhiều khả năng bị DDOS.

Dòng lệnh thứ 2 trả về kết quả trên 100 thì rất nhiều khả năng server bạn trong tình trang syn attack DDOS.

Lưu ý: cách tính trên chỉ là tương đối, một số website có lưu lượng truy cập lớn thì phương pháp detect này có thể không chính xác.

2. Một số phương pháp khắc phục:

Cách khắc phục nhanh nhất là block các IP chiếm nhiều connection nhất trong “giờ cao điểm”:

Cách 1:

route add địa-chỉ-ip reject

route add 192.168.0.168 reject


Cách 2: sử dụng iptablesKiểm tra bằng lệnh: route -n |grep địa-chỉ-ip

iptables -A INPUT 1 -s địa-chỉ-ip -j DROP/REJECT service iptables restart

service iptables save

Sau đó xóa hết tất cả connection hiện hành và khơi động lại service httpd

killall -KILL httpd

service httpd restart

Nếu như hoàn tất các bước nêu trên mà server vẫn chậm thì có nghĩa là vấn đề bạn gặp phải nằm vào trường hợp 2,3,4… chỉ việc nâng cấp server để đáp ứng nhu cầu truy cập của người sử dụng.

Leave a Reply