رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

درود

 

یکی از راه های مفید برای جلوگیری از حملات داس و دی داس ( Dos & DDos ) پیدا کردن آی پی سروری است که تعداد اتصالاتش ( connection ) به سرور از حالت عادی بیشتر باشد

 

و پس از پیدا کردن آن را از فایروال مسدود ( block ) می کنیم.

 

از این دستور برای بدست آوردن لیست IP ها استفاده میکنیم :

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

با این دستور تعداد اتصالات به سرور را مشخص میکنیم:

netstat -n | grep :80 |wc -l 

اگر تعداد اتصالات بیش از حد معمول بود (بالای 350 الی 500)  تحت حمله داس و دی داس ( DDos & Dos ) هستید و باید بوسیله دستور اول آی پی مورد نظر را بیابید.

 

از سایت ( www.ip2location.com ) کشور آی پی ها را پیدا کنید و آنهایی که مشکوک هستند را از فایروال خود مسدود ( block ) کنید.

 

 

 

 

موفق باشید.

 

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...