چطور متوجه حملات dos و ddos در سرور شویم؟

[Fahomag]

من از ویندوز ۲۰۰۳ سرور استفاده می‌کنم ،چطور می‌توانم تشخیص دهم که سرور در معرض DOS یا DDOS قرار دارد؟

حملات DOS یا denial-of-service و DDOS یا distributed denial-of-service سعی در خارج نمودن سرور از سرویس دهی دارند، بطور مثال این کار را می‌توان بوسیله ایجاد یک ترافیک زائد و زیاد انجام داد.
شما می‌توانید براحتی با استفاده از دستور netstat تعداد و وضعیت connectionهای سرور را زیر نظر بگیرید. برای این کار به منوی start رفته و در run کلمه cmd را نوشته و اینتر بزنید.
در پنجره‌ی command دستور زیر را تایپ کنید:

netstat -aon

netstat یک ابزار مفید برای بدست آوردن اطلاعات و آمار اتصالات شبکه های TCP/IP می‌باشد.
در دستور بالا a باعث نمایش تمام اتصالات فعال TCP و همینطور تمام پورت هایی که در حال listening چه بصورت TCP و چه UDP می‌شود، n نمایش دهنده‌ی اتصالات (connections) فعال کنونی بصورتip و port می‌باشد و o شمارهPID هر اتصال را نیز نمایش می‌دهد تا براحتی بتوان نرم افزار یا سایتی که این اتصال را برقرار کرده پیدا نمود.
برای راحتی کار می‌توان این دستور را در کنار فرمان find بکار برد بطور مثال خط زیر تمام اتصالات برروی پورت ۸۰ (وب)‌ را نشان می‌دهد:

netstat -aon|find /c “80″

می‌توانید ادرس ip که بیشترین اتصال را دارد براحتی پیدا کرده و در firewall خود آن را مسدود نمایید.

مشاهده مطلب در فاهومگ

[birmusical]

بنده از ایت مواردی که شما می فرمایید زیاد سر در نمیارم. امکانش هست که سرور های دانلودی که آیپی های خارجشون مسدود شده و به عنوان هاست دانلود دارن استفاده میشن تحت این نوع حملات قرار بگیرن؟

[OmidX]

امکانش هست که سرور های دانلودی که آیپی های خارجشون مسدود شده و به عنوان هاست دانلود دارن استفاده میشن تحت این نوع حملات قرار بگیرن؟

بله ، اما قابل تشخیصه ، چون تعداد کانکشن ها بصورت غیر عادی بالا میره ....

[speednet]

بله ، اما قابل تشخیصه ، چون تعداد کانکشن ها بصورت غیر عادی بالا میره ....

میشه لطف کنید بگید باید چطور فهمید تعداد کانکشن ها بالا رفته ؟

[OmidX]

میشه لطف کنید بگید باید چطور فهمید تعداد کانکشن ها بالا رفته ؟

سرور ویندوز ک در پست اول توضیح داده شده ، اما برای سرور لینوکس ، برای نمایش تعداد کانکشن ها از دستور

کد:

netstat -n | grep :80 |wc -l

و برای نمایش لیست آي پی های متصل ب سرور از دستور

کد:

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

استفاده کنید .

[birmusical]

من این کار رو انجام دادم. فقط یک سوال؟

چطور بفهمیم آدرس آی پی شخصی که بیشترین اتصال رو داره با هدف حمله به سرور وارد شده؟ شاید هدف استفاده از سرور باشه. این موضوع چطور قابل تفکیک هست؟

[farsitools]

اگر فرد قصد حمله داشته باشه خوب مطمئنن تعداد اتصال های اون بالا است که با روش های ذکر شده قابل مشاهده است
اگر با این سئوال منظور شما پیشگیری از حملات است بهتر است نرم افزار انتی دی داس مناسب را نصب و بسته به نیاز خود کانفیگ نمایید تا حملات به صورت خودکار کنترل شود

[pejman_view]

عزیز مثلاً کاربری که تعداد کانشکن هایش زیر 100 باشد را در نظر نگیر اما بگرد دنبال کانکشن های بالای 900 و اینا اگه دستوراتی که دادن چند بار بزنین متوجه می شین

[seoli]

برای فهمیدن حملات ddos روی یه سایت معمولی هم میشه کاری کرد ؟

[princeserver]

سلام شما برای ویندوز شمامیخواهی چک کنی یا لینوکس؟