پست های پیشنهاد شده

درود

 

یکی از راه های مفید برای جلوگیری از حملات داس و دی داس ( Dos & DDos ) پیدا کردن آی پی سروری است که تعداد اتصالاتش ( connection ) به سرور از حالت عادی بیشتر باشد

 

و پس از پیدا کردن آن را از فایروال مسدود ( block ) می کنیم.

 

از این دستور برای بدست آوردن لیست IP ها استفاده میکنیم :

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

با این دستور تعداد اتصالات به سرور را مشخص میکنیم:

netstat -n | grep :80 |wc -l 

اگر تعداد اتصالات بیش از حد معمول بود (بالای 350 الی 500)  تحت حمله داس و دی داس ( DDos & Dos ) هستید و باید بوسیله دستور اول آی پی مورد نظر را بیابید.

 

از سایت ( www.ip2location.com ) کشور آی پی ها را پیدا کنید و آنهایی که مشکوک هستند را از فایروال خود مسدود ( block ) کنید.

 

 

 

 

موفق باشید.

 

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری