DDos یکی از حملاتی هست که میتونه باعث بالا رفتن لود سرور و حتی داون کل سرور بشه.یکی از راه هایی که میتونه جلوی اینگونه حملات رو بگیره پیدا کردن آپی فرد DDos کننده هست.
برای اینکار باید ابتدا لیست آی پی های متصل به سرور به دست بیارید.
کافیست دستور زیر را وارد کنید :
کد:
کد HTML:
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
حال لیستی از آی پی ها رو نشون خواهد داد.
برای مشاهده کردن تعداد کانشکشن ها دستور زیر رو وارد کنید :
کد:
کد HTML:
netstat -n | grep :80 |wc -l
اگر میزان اتصالات به سرور از 200 بالاتر بود یعنی تحت حمله ddos هستید و باید از بین ای پی شخص رو پیدا کردن و در فایروال بن کنید.
موفق باشید
علاقه مندي ها (Bookmarks)