چگونه یک حمله dos را گزارش دهیم
سلام دوستان
قطعا اگر هاستینگ داشته باشید با کلمه dos یا ddos آشنایی کامل دارید .
امروز گفتم یه توضیحی در مورد رسیدگی به این مدل حمله ها بدم . چون اگر رسیدگی نکنید به مرور زمان این حمله ها زیاد میشه .
طبق قوانین یه سری از کشور ها یا دیتا سنتر ها اگر از سمت ایپی های اون کشور یا دیتا سنتر حمله ای به سمت ایپی شما و سرور شما اتفاق بیفته شما میتونید با استفاده از مدارک و مستندات قابل قبول برای دیتا سنتر از دست اون ایپی شکایت کنید و در بعضی مواقع میتونید خسارت بگیرید .
یک نمونه کامل رو براتون توضیح میدم :
برای مثال ما از سمت ایپی 41.33.34.56 دارند سرور رو DOS میکنند . ما حدود 100 پکت از این ایپی رو Capture میکنیم و برای دیتا سنتر ارسال میکنیم .
کد:
tcpdump -c 100 host 41.33.34.56 -i eth0 -s 65535 -w packet.cap
دستور بالا شروع میکنه 100 تاپکت هایی که از سمت این ایپی میاد رو میگیره و ذخیره میکنه در فایل packet.cap
البته چون باید با استاندارد خاص ذخیره بشه تا مثلا بتونند توی برنامه wiresshark باز کنند .
بعد این فایل packet.cap رو برای Abuse Department اون ایپی بفرسید برای پیدا کردن Abuse Department هم میتونید از ایپی Whois بگیرید مثلا :
کد:
http://whois.domaintools.com/41.33.34.56
توی سایت بالا ایمیل هست به نام
شما اون فایل packet.cap رو برای این ایمیل میفرسید . و یه متن هم مینویسید که مثلا از این ایپی دارند به ایپی شما حمله میکنند .
اگر tcpdump رو نصب ندارید میتونید با دستور زیر نصب کنید :
کد:
yum install tcpdump
or
apt-get install tcpdump
با تشکر
پاسخ : چگونه یک حمله dos را گزارش دهیم
با عرض پوزش نمی خواستم یک تاپیک جدا بزنم ، الان ما کلا روی یک سرور از کجا بفهمیم از یک ip داره به ما حمله می شه ، پوزش سوال آماتوری شاید باشه بنده تازه سرور گرفتم . متشکر
پاسخ : چگونه یک حمله dos را گزارش دهیم
آره واقعا از کجا باید فهمید؟
پاسخ : چگونه یک حمله dos را گزارش دهیم
کد:
netstat -atnp -A inet | grep ":80" | awk -F " " '{print $5} ' | awk -F ":" '{print $1}' | sort | uniq -c | sort -nr | head -10
بالای 250 الی 300 تا کانکشن مشکوک هست.
پاسخ : چگونه یک حمله dos را گزارش دهیم
لود بالای رم
از کار افتادن سرویس ها
مشکل در سرعت پورت
کرش کردن بعضی از سرویس ها
تعدای غیر عادی کانکشن های متصل به سرور
پاسخ : چگونه یک حمله dos را گزارش دهیم
سلام
دوست عزیز الان کی دیگه با یک آیپی اتک میکنه سایت رو همه با ****** اتک میکنن لطفا روس پیدا کردن سرور اتک کننده را آموزش بدین
پاسخ : چگونه یک حمله dos را گزارش دهیم
سلام چند روزه کل سرورام رو سرور اختصاصی تو چند ساعت در روز سنگین میشه چطوری میتونم تعداد کانکشن ها رو ببینم 27 تا vps هست رو این سرور که همه از یک میکروتیک سرویس میگیرن
پاسخ : چگونه یک حمله dos را گزارش دهیم
تعداد کانکشن ها رو از کجا باید فهمید؟
