OS

「Linux」サーバーがDoS攻撃を受けているかを確認するには

「Linux」サーバーがサービス拒否(DoS)攻撃の標的になっているかどうかを判断する手順を解説する。

 「Linux」サーバーがデータセンターにある、またはクラウドサーバー(AWSGoogle Cloud、「Microsoft Azure」など)でホストされている場合、Linuxを展開したからという理由だけで、それらのサーバーが安全だと決めてかかってはいけない。Linuxは市場で最も安全なOSの1つだが、完璧ではない。実際に、同プラットフォームへの攻撃は増加している。Linuxの人気はさらに高まっているので、攻撃は今後も増え続けるだろう。

 それでは、どのようにしてセキュリティを確保すればいいのだろうか。

 サーバーの1つが攻撃を受けている可能性がある場合は、そのサーバーを確認する必要がある。だが、どうすればそれを実行できるのだろうか。本記事では、サーバーがサービス拒否(DoS)攻撃を受けているかどうか確認するのに役立つコマンドをいくつか紹介する。DoS攻撃は、単一のソースから仕掛けられ、ウェブサイトに障害を発生させてサービスをアクセス不能にしようと試みる。複数のソースから攻撃を仕掛ける分散型サービス拒否(DDoS)攻撃という手法もある。

 それでは、LinuxサーバーがDoS攻撃の標的になっているかどうかを判断する具体的な方法を見ていこう。

必要なもの

 これに必要なのは、Linuxのインスタンスとsudo権限を持つユーザーだけだ。本記事では、「Ubuntu Server 20.04」を使って説明する。

「netstat」をインストールする方法

 netstatツールを使用して、サーバーに接続中のIPアドレスを確認する。netstatをUbuntuにインストールする場合、実際にインストールするのは「net-tools」だ。これは、以下のコマンドで実行できる。

sudo apt-get install net-tools -y

 「CentOS」や「Red Hat」ベースのディストリビューションを使用している場合は、netstatがすでにインストールされているはずだ。

サーバーの負荷を確認する方法

 最初に、サーバーの負荷を確認する。これに使用するコマンドは、論理プロセッサー(スレッド)数を返す。サーバーでは、この数はかなり少ないはずだが、何を実行しているかによって異なる。何も問題がないことが分かっているときに、必ずこの数字のベースラインを測定しておく必要がある。何らかの問題が起きている可能性がある場合は、スレッドのチェックを再度実行して、ベースラインと比較する。

 論理プロセッサー数を確認するには、以下のコマンドを実行する。

grep processor /proc/cpuinfo | wc -l

 その数がベースラインよりも大幅に多い場合は、問題が発生している可能性がある。

 例えば、筆者の「Pop!_OS」デスクトップには16のスレッドがあるが、「Nextcloud」をホストしている「Ubuntu Server」には2つしかない。これらの数のいずれかが2倍になった場合は、DDoS攻撃を受けている可能性がある。

ネットワークの負荷を確認する方法

 次に、ネットワークの負荷を確認する。これを実行できるツールはたくさんあるが、筆者のお気に入りは「nload」だ。nloadをインストールするには、以下のコマンドを実行する。

sudo apt-get install nload -y

 CentOSでは、コマンドは以下のようになる。

sudo dnf install nload -y

 同ツールを実行するには、以下のコマンドを実行するだけでいい。

nload

「OS」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
OS
ミドルウェア
アプリケーションサーバー
開発
データベース
運用
セキュリティ

ホワイトペーパーランキング

  1. MITスローン編著、経営層向けガイド「AIと機械学習の重要性」日本語版
  2. AWS提供! 機械学習でビジネスの成功を掴むためのエグゼクティブ向けプレイブック
  3. DX実現の鍵は「深層学習を用いたアプリ開発の高度化」 最適な導入アプローチをIDCが提言
  4. ランサムウェアを阻止するための10のベストプラクティス、エンドポイント保護編
  5. テレワークで急増、リモートデスクトップ経由のサイバー脅威、実態と対策とは

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]