-
October 19th, 2011, 20:05
#1
پیدا کردن آی پی فردی که Ddos میکند
جهت جلوگیری از dDos Attack یکی از راه های مفید آن پیدا کردن آی پی فردی است که تعداد اتصالاتش (منظور همون connection هست) به سرور از حالت عادی بیشتر باشد و پس از پیدا کردن آن را از فایروال بن کنیم. برای این کار کافی است که از دستور زیر استفاده کنیم تا لیست IP های که به سرور متصل هستند را بیابیم:
[align=left]netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n[/align]
و با دستور زیر می تونیم تعداد اتصالات به سرور را مشخص کنیم:
[align=left]netstat -n | grep :80 |wc -l[/align]
اگر تعداد اتصالات بیش از حد معمول بود (بالای 150 الی 200) باید بدانید که تحت حمله دی داس هستید و باید بوسیله دستور اول آی پی مورد نظر را بیابید. معمولا آی پی غیر ایرانی است و میتوانید از سایت IP Address Geolocation to Identify Website Visitor's Geographical Location کشور آی پی ها را در بیاورید و آنهایی که مشکوک هستند را از فایروال خود بلاک کنید
با کسب اجازه از دوستان بزرگ
-
تعداد تشکر ها ازپاراس اپتایم به دلیل پست مفید
-
October 19th, 2011 20:05
# ADS
-
October 20th, 2011, 02:32
#2
عضو انجمن
پاسخ : پیدا کردن آی پی فردی که Ddos میکند
نوشته اصلی توسط
پاراس اپتایم
جهت جلوگیری از dDos Attack یکی از راه های مفید آن پیدا کردن آی پی فردی است که تعداد اتصالاتش (منظور همون connection هست) به سرور از حالت عادی بیشتر باشد و پس از پیدا کردن آن را از فایروال بن کنیم. برای این کار کافی است که از دستور زیر استفاده کنیم تا لیست IP های که به سرور متصل هستند را بیابیم:
[align=left]netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n[/align]
و با دستور زیر می تونیم تعداد اتصالات به سرور را مشخص کنیم:
[align=left]netstat -n | grep :80 |wc -l[/align]
اگر تعداد اتصالات بیش از حد معمول بود (بالای 150 الی 200) باید بدانید که تحت حمله دی داس هستید و باید بوسیله دستور اول آی پی مورد نظر را بیابید. معمولا آی پی غیر ایرانی است و میتوانید از سایت
IP Address Geolocation to Identify Website Visitor's Geographical Location کشور آی پی ها را در بیاورید و آنهایی که مشکوک هستند را از فایروال خود بلاک کنید
با کسب اجازه از دوستان بزرگ
این آموزش رو در فرومی زدید که کاربران کهنه کارش دی داس کارند ! شخصی رو میشناسم در همین فروم وب هاستینگ تالک ( انجمن تخصصی وب هاستینگ ایران ) که بی شرمی رو به جایی رسونده که عکس ایدیش DDOs هست و هزینه میگیره سرور ملت رو دی داس می کنه .فرد دیگری رو سراغ دارم که با بی شرمی تمام در تاپیک عمومی عنوان میکنه که " باید سرور یه بنده خدایی رو اینقدر دی داس کرد تا ... "
بهتره یه جای دیگه این آموزش رو منتشر کنید اینجا جاش نیست برادر.
-
-
October 20th, 2011, 03:07
#3
عضو جدید
پاسخ : پیدا کردن آی پی فردی که Ddos میکند
با تشکر از آموزش مفیدتون.
سوال : نرم افزاری نیست که خود به خود این کار را انجام دهد؟منظورم شناسایی آی پی هایی که تعداد بازدید بیش از حد عادی دارند و بن کردن آن ها؟
When you want it the most there's no easy way out
When you're ready to go and your heart's left in doubt
Don't give up on your faith
Love comes to those who believe it.And that's the way it is
-
-
October 20th, 2011, 03:25
#4
عضو دائم
پاسخ : پیدا کردن آی پی فردی که Ddos میکند
نوشته اصلی توسط
dertgtr
این آموزش رو در فرومی زدید که کاربران کهنه کارش دی داس کارند ! شخصی رو میشناسم در همین فروم وب هاستینگ تالک ( انجمن تخصصی وب هاستینگ ایران ) که بی شرمی رو به جایی رسونده که عکس ایدیش DDOs هست و هزینه میگیره سرور ملت رو دی داس می کنه .فرد دیگری رو سراغ دارم که با بی شرمی تمام در تاپیک عمومی عنوان میکنه که " باید سرور یه بنده خدایی رو اینقدر دی داس کرد تا ... "
بهتره یه جای دیگه این آموزش رو منتشر کنید اینجا جاش نیست برادر.
ممنون میشم بگید ماهم بشناسیم
-
-
October 20th, 2011, 04:18
#5
عضو انجمن
پاسخ : پیدا کردن آی پی فردی که Ddos میکند
نوشته اصلی توسط
---
ممنون میشم بگید ماهم بشناسیم
با یه سرچ ساده پیدا میشه کار سختی نیست
الان سایت من زیر دی داس این فرد محترم هست ولی هرچه قدر دلش می خواد دی داس کنه فایروال سخت افزاری گذاشتم روزی فقط دوبار اون هم هر بار فوقش یه دقیقه سرور رو داون میکنه بزار خوش باشه:دی
-
