از کجا بفهمیم تحت حمله دیداس هستیم ؟

نمایش نسخه قابل چاپ

نمایش 40 پست از این موضوع در یک صفحه

July 30th, 2012, 16:22
persiantools

از کجا بفهمیم تحت حمله دیداس هستیم ؟

از کجا بفهمیم تحت حمله دیداس هستیم ؟
July 30th, 2012, 17:02
da6276

پاسخ : از کجا بفهمیم تحت حمله دیداس هستیم ؟

معمولا ترافیک شبکه شما پر میشه
July 30th, 2012, 17:34
irihost

پاسخ : از کجا بفهمیم تحت حمله دیداس هستیم ؟

در cmd این دستور رو وارد کنید.

ping site.com -t

اگر تایم اوت داد زیر دداس است سایت
August 1st, 2012, 13:01
navidz

پاسخ : از کجا بفهمیم تحت حمله دیداس هستیم ؟

سلام
آیا میبشه به مشتری گزارشی در مورد ddos که اعتبار حقوقی داشته باشه ارائه داد؟
August 1st, 2012, 13:29
RoobinaServer

پاسخ : از کجا بفهمیم تحت حمله دیداس هستیم ؟

نقل قول:

نوشته اصلی توسط persiantools

از کجا بفهمیم تحت حمله دیداس هستیم ؟

سلام به راحتی.

تعداد ورودی درخواست به سمت آپاچی را چک کنید بالای 120 تا 150 بود شک کنید رسید به 300 چند تا آیپی 100% دیداس
August 1st, 2012, 14:02
Milad-H

پاسخ : از کجا بفهمیم تحت حمله دیداس هستیم ؟

در ssh وارد کنید
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
August 1st, 2012, 14:24
persiantools

پاسخ : از کجا بفهمیم تحت حمله دیداس هستیم ؟

نقل قول:

نوشته اصلی توسط RoobinaServer

سلام به راحتی.

تعداد ورودی درخواست به سمت آپاچی را چک کنید بالای 120 تا 150 بود شک کنید رسید به 300 چند تا آیپی 100% دیداس

چطوری چک کنم ؟
August 1st, 2012, 15:08
RoobinaServer

پاسخ : از کجا بفهمیم تحت حمله دیداس هستیم ؟

نقل قول:

نوشته اصلی توسط persiantools

چطوری چک کنم ؟

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
August 1st, 2012, 15:22
shafiei7

پاسخ : از کجا بفهمیم تحت حمله دیداس هستیم ؟

آموزش جلوگیری از دی داس: آموزش جلوگیری از حملات دی داس (dDos) - مرکز آموزش سايت - ParsVPS.com
البته نوع حملات دی داس متفاوت هست.
August 1st, 2012, 20:20
rpserver

پاسخ : از کجا بفهمیم تحت حمله دیداس هستیم ؟

نقل قول:

نوشته اصلی توسط irihost

در cmd این دستور رو وارد کنید.

ping site.com -t

اگر تایم اوت داد زیر دداس است سایت

سلام دوست عزیز . بنده قصد جسارت ندارم :)
خیلی از دوستان برای جلوگیری از حملات داس پینگ سرورشونو لیمیت میکنن روی ثانیه و دقیقه .
فکر میکنم راه حل شما کمی غیر معقول و کمی غیر حرفه ای باشد !
با این حال خیلی افراد پینگ را میبندند . مثل سرورهای دانلود و با پهنای باند کم ;)
---
در جواب دوست عزیزمون ، شما از دستوری که جناب سجادیه فرمودند میتونید استفاده کنید :
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
این دستور تمام کانکشن های به سمت سرور شما را روی پرتکل های UDP , TCP به نمایش در می آورد ، مشخصا تعداد بالای درخواست از سمت یک آی پی خاص یا درخواست های مشابه از سمت آی پی های متعدد ، نشان دهنده حملات داس یا دیداس هست .
راه دیگر ، اگر سرورتان ویندوزی هست دستفاده از دستوری
netstat -n
هست ، این دستور هم تقریبا معادل دستور بالاست و تمامی کانکشن ها به سمت سرور را روی تمامی پروتکل ها نمایش میدهد و مشابه وضعیت بالا رفتار کنید.
راه دیگر ، مانتیور کردن و گراف گرفتن از کارت شبکه هست .
اگر سیستم گراف و مانیتورینگ دارید که هیچ ! اگر ندارید ، برای سرور های ویندوزی از PRTG استفاده کنید . البته اگر در آن واحد میخواهید وضعیت را چک کنید از TaskManager ، تب Networking به وضوح گراف پهنای باند و کارت شبکه شما قابل مشاهده هست که اگر حمله داس یا دی داس روی سرور شما باشد ، بصورت خطوط نامنظم و تقریبا تمام کارت شبکه شما را پر کرده است !
برای لینوکس هم اگر گنوم نصب هست که کار اسانه . اگر نصب نیست ، بهتر هست یک سرویس SNMP راه اندازی کنید و توسط برنامه هایی مثل Cacti , PRTG ، گراف بگیرید

نمایش 40 پست از این موضوع در یک صفحه