مشکل ddos شدن در لینوکس

[lo0ord]

سلام
دوستان تو لینوکس از کجا باید چک کرد که کدوم ip داره اتک میکنه ؟؟

[router]

کانشکن هارو ببنید

کد PHP:

netstat -na 


[compiler]

با دستور زیر تعداد کانکشن هایی که به پورت 80 سرور متصل هستند رو چک کنید

netstat -n | grep :80 |wc -l

اگر پورت های باز دیگری دارید که ممکنه در معرض اتک باشن هم میتونید با تغییر 80 به پورت دلخواه چک کنید . اگر نسبتن به حالت میانگین با تعداد زیادی کانکشن روی اون پورت مواجه هستید باید به وجود اتک و حمله داس شک کنید

با دستور زیر تعداد کانکشن هایی که هر ip به سرور شما زده رو چک کنید . اگر ip هایی با بیش از 200 کانکشن دیدید بهتره بلاک کنید

کد:

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort 

| uniq -c | sort -n

میتونید برای فایروال رول تعریف کنید تا اتوماتیک در شرایط تعریف شده بلاک کنه
برای سادگی کار میتونید از CSF استفاده کنید

اگر حمله داس سنگین باشه باید مجموعه ای از راه کار های آنتی دیداس رو پیاده سازی کنید تا کنترل بشه
و در نهایت اگر اتک خیلی خیلی توسعه یافته و گسترده باشه هیچ کاری از دستتون ساخته نخواهد بود!!!

[lo0ord]

حمله توسط آشناها بود که stop کردن. ولی الان سرور ما بالا نمیاد. به سرور هم دسترسی فیزیکی هم داریم. ولی با خاموش و روشن کردن هم سرور بالا نمیاد. باید چیکار کنیم؟؟

[lo0ord]

متاسفانه هنوزم سرورم بالا نیومده. مشکل از چی میتونه باشه ؟؟

[uper]

هنگام بوت شدن با چه پیغام خطایی روبرو میشید؟

[lo0ord]

مرسی دوستان سرورم بالا اومد. من سرورم فقط برای چند نفر مشخص و داخل شبکه فقط میخوام دسترسی داشته باشن. چطوری میتونم کانفیگ کنم که بقیه نتونن به سرور من دسترسی داشته باشن

[spark3r]

سلام
یک راه حل اینه که اون چند نفر و سرور شما توی ریک رنج ip باشن که فقط اونا بتونن استفاده کنن.
راه حل دوم اینه که روی فایروال همه ip ها رو ببندید و فقط ip‌های لازم رو باز کنید.

[lo0ord]

ببینید اونا که میان همه تو یک رنج هستن. و ماله شبکه هستند. یه جورایی مثل isp که فقط صفحه سایتش برای کاربراش باز بشه.