Kiến thức
Đăng vào bởi Thịnh

Tấn công DDoS (Distributed Denial of Service) là mối đe dọa lớn đối với VPS, có thể làm gián đoạn dịch vụ, gây chậm hoặc sập website. Việc nhận biết sớm dấu hiệu tấn công là yếu tố then chốt để bảo vệ hệ thống. Bài viết này hướng dẫn bạn cách kiểm tra VPS chạy Ubuntu (20.04/22.04) có bị DDoS hay không, sử dụng các công cụ như top, iftop, tcpdump và các bước xử lý hiệu quả.

DDoS là gì?

Tấn công DDoS (Distributed Denial of Service) là một hình thức tấn công mạng nhằm làm gián đoạn dịch vụ của VPS, website hoặc máy chủ bằng cách gửi một lượng lớn lưu lượng truy cập giả mạo, khiến hệ thống quá tải và không thể xử lý các yêu cầu hợp lệ. Các dấu hiệu thường gặp bao gồm:

  • Website hoặc dịch vụ trên VPS bị chậm, không truy cập được.
  • Lưu lượng mạng tăng đột biến.
  • CPU, RAM hoặc băng thông bị sử dụng bất thường.

Bài viết này hướng dẫn cách kiểm tra xem VPS chạy Ubuntu (phiên bản 20.04 hoặc 22.04) có bị tấn công DDoS hay không, cùng với các bước cơ bản để xử lý.

Các bước kiểm tra VPS bị tấn công DDoS trên Ubuntu

Dưới đây là các bước chi tiết để phát hiện và xác định tấn công DDoS trên VPS chạy Ubuntu. Bạn cần quyền root hoặc sudo để thực hiện.

Kiểm tra tải hệ thống

Sử dụng lệnh top hoặc htop:

top

hoặc cài đặt và chạy htop (nếu chưa có):

sudo apt update
sudo apt install htop -y
htop

Quan sát cột %CPU%MEM. Nếu CPU hoặc RAM gần 100% mà không có tác vụ nặng nào chạy, đây có thể là dấu hiệu của DDoS.

Kiểm tra các tiến trình tiêu tốn tài nguyên. Nếu phát hiện tiến trình lạ, ghi lại để điều tra thêm.

Kiểm tra số lượng kết nối mạng:

sudo netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr
  • Lệnh này hiển thị số lượng kết nối từ mỗi địa chỉ IP. Nếu một IP có hàng trăm hoặc hàng nghìn kết nối, đó có thể là nguồn tấn công.

Lưu ý: Nếu netstat không có sẵn, cài đặt:

sudo apt install net-tools -y

Kiểm tra lưu lượng mạng

Sử dụng iftop:
Cài đặt iftop:

sudo apt install iftop -y

Chạy iftop:

sudo iftop -i eth0

Thay eth0 bằng giao diện mạng của VPS (kiểm tra bằng ip a hoặc ifconfig).

Quan sát lưu lượng gửi/nhận. Nếu thấy lưu lượng lớn từ một hoặc vài IP, đó có thể là dấu hiệu DDoS.

Sử dụng tcpdump để phân tích gói tin:
Cài đặt tcpdump:

sudo apt install tcpdump -y

Chạy tcpdump:

sudo tcpdump -i eth0

Kiểm tra các gói tin đến và đi. Nếu có lượng lớn gói tin từ một nguồn hoặc đến một cổng cụ thể (như 80 hoặc 443), đó có thể là tấn công DDoS.

Kết luận

Kiểm tra và phát hiện tấn công DDoS trên VPS chạy Ubuntu đòi hỏi sự kết hợp của các công cụ như top, iftop, tcpdump, và Fail2Ban. Bằng cách giám sát hệ thống, phân tích log, và áp dụng các biện pháp bảo vệ, bạn có thể giảm thiểu rủi ro từ DDoS. Nếu tấn công nghiêm trọng, hãy liên hệ nhà cung cấp VPS hoặc sử dụng dịch vụ bảo vệ chuyên dụng như Cloudflare.

 

Chúc bạn bảo vệ VPS thành công!

 

CÔNG TY TNHH VPSMMO

  • VP: 8B đường B31, KDC 91B, Phường An Khánh, Quận Ninh Kiều, Thành phố Cần Thơ
  • Tel: 0589549338
  • Email: info@vpsmmo.vn

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

// Script slider order nvme // Script slider order Platinum