درخواست کمک در مورد اتک

[ali.arabi]

سلام
جهت جلوگیری از dDos Attack یکی از راه های مفید آن پیدا کردن آی پی فردی است که تعداد اتصالاتش (منظور همون connection هست) به سرور از حالت عادی بیشتر باشد و پس از پیدا کردن آن را از فایروال بن کنیم. برای این کار کافی است که از دستور زیر استفاده کنیم تا لیست IP های که به سرور متصل هستند را بیابیم:


netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n


و با دستور زیر می تونیم تعداد اتصالات به سرور را مشخص کنیم:

netstat -n | grep :80 |wc -l

اگر تعداد اتصالات بیش از حد معمول بود (بالای 150 الی 200) باید بدانید که تحت حمله دی داس هستید و باید بوسیله دستور اول آی پی مورد نظر را بیابید. و از طریق فایروال بلاک کنید و همچنین از Anti DOS نیز میتوانید استفاده کنید

[farhadpm]

سلام
جهت جلوگیری از dDos Attack یکی از راه های مفید آن پیدا کردن آی پی فردی است که تعداد اتصالاتش (منظور همون connection هست) به سرور از حالت عادی بیشتر باشد و پس از پیدا کردن آن را از فایروال بن کنیم. برای این کار کافی است که از دستور زیر استفاده کنیم تا لیست IP های که به سرور متصل هستند را بیابیم:


netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n


و با دستور زیر می تونیم تعداد اتصالات به سرور را مشخص کنیم:

netstat -n | grep :80 |wc -l

اگر تعداد اتصالات بیش از حد معمول بود (بالای 150 الی 200) باید بدانید که تحت حمله دی داس هستید و باید بوسیله دستور اول آی پی مورد نظر را بیابید. و از طریق فایروال بلاک کنید و همچنین از Anti DOS نیز میتوانید استفاده کنید

چه اموزش خوبی ممنون فقط راه بلا ک کردن رو هم از طریق فایروال بگید ممنون میشم

- - - Updated - - -

سلام فرهاد عزیز
چه لایه ای حملات روی سرور شماست؟
میتونید جزئیات دقیقتری ذکر کنید؟

والا فقط میدونم با ****** سرور تعداد درخواست بالا میفرسته در همین حد