آموزش جلوگیری از حملات دی داس (DDos)

[C0d3!Nj3ct!0n]

درود

 

یکی از راه های مفید برای جلوگیری از حملات داس و دی داس ( Dos & DDos ) پیدا کردن آی پی سروری است که تعداد اتصالاتش ( connection ) به سرور از حالت عادی بیشتر باشد

 

و پس از پیدا کردن آن را از فایروال مسدود ( block ) می کنیم.

 

از این دستور برای بدست آوردن لیست IP ها استفاده میکنیم :

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

با این دستور تعداد اتصالات به سرور را مشخص میکنیم:

netstat -n | grep :80 |wc -l 

اگر تعداد اتصالات بیش از حد معمول بود (بالای 350 الی 500)  تحت حمله داس و دی داس ( DDos & Dos ) هستید و باید بوسیله دستور اول آی پی مورد نظر را بیابید.

 

از سایت ( www.ip2location.com ) کشور آی پی ها را پیدا کنید و آنهایی که مشکوک هستند را از فایروال خود مسدود ( block ) کنید.

 

 

 

 

موفق باشید.