IraniyanHost.Co
May 25th, 2013, 14:40
حملات DDos یکی از حملات رایج به سایت ها وبلاگ ها است که حمله کننده با ارسال درخواست های زیاد و بیش از توان سرور باعث از کار افتادن آن میشود.یک راه ساده برای جلوگیری از این حمله پیدا کردن آی پی حمله کننده است. این یک راه ابتدایی می باشد .
پیدا کردن آی پی فردی که Ddos میکند
جهت جلوگیری از DDos Attack یکی از راه های مفید آن پیدا کردن آی پی فردی است که تعداد اتصالاتش (منظور همون connection هست) به سرور از حالت عادی بیشتر باشد و پس از پیدا کردن آن را از فایروال بن کنیم. برای این کار کافی است که از دستور زیر استفاده کنیم تا لیست IP های که به سرور متصل هستند را بیابیم:
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
و با دستور زیر می تونیم تعداد اتصالات به سرور را مشخص کنیم:
netstat -n | grep :80 |wc -l
اگر تعداد اتصالات بیش از حد معمول بود (بالای 150 الی 200) باید بدانید که تحت حمله دی داس هستید و باید بوسیله دستور اول آی پی مورد نظر را پیدا و بلاک کنید.
پیدا کردن آی پی فردی که Ddos میکند
جهت جلوگیری از DDos Attack یکی از راه های مفید آن پیدا کردن آی پی فردی است که تعداد اتصالاتش (منظور همون connection هست) به سرور از حالت عادی بیشتر باشد و پس از پیدا کردن آن را از فایروال بن کنیم. برای این کار کافی است که از دستور زیر استفاده کنیم تا لیست IP های که به سرور متصل هستند را بیابیم:
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
و با دستور زیر می تونیم تعداد اتصالات به سرور را مشخص کنیم:
netstat -n | grep :80 |wc -l
اگر تعداد اتصالات بیش از حد معمول بود (بالای 150 الی 200) باید بدانید که تحت حمله دی داس هستید و باید بوسیله دستور اول آی پی مورد نظر را پیدا و بلاک کنید.