در cmd این دستور رو وارد کنید.
ping site.com -t
اگر تایم اوت داد زیر دداس است سایت
پاسخ : از کجا بفهمیم تحت حمله دیداس هستیم ؟
در cmd این دستور رو وارد کنید.
ping site.com -t
اگر تایم اوت داد زیر دداس است سایت
زندگی زیباست چشمی باز کن گردشی در کوچه باغ راز کن
هر که عشقش در تماشا نقش بست عینک بدبینی خود را شکست
پاسخ : از کجا بفهمیم تحت حمله دیداس هستیم ؟
سلام دوست عزیز . بنده قصد جسارت ندارمنوشته اصلی توسط irihost
خیلی از دوستان برای جلوگیری از حملات داس پینگ سرورشونو لیمیت میکنن روی ثانیه و دقیقه .
فکر میکنم راه حل شما کمی غیر معقول و کمی غیر حرفه ای باشد !
با این حال خیلی افراد پینگ را میبندند . مثل سرورهای دانلود و با پهنای باند کم
---
در جواب دوست عزیزمون ، شما از دستوری که جناب سجادیه فرمودند میتونید استفاده کنید :
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
این دستور تمام کانکشن های به سمت سرور شما را روی پرتکل های UDP , TCP به نمایش در می آورد ، مشخصا تعداد بالای درخواست از سمت یک آی پی خاص یا درخواست های مشابه از سمت آی پی های متعدد ، نشان دهنده حملات داس یا دیداس هست .
راه دیگر ، اگر سرورتان ویندوزی هست دستفاده از دستوری
netstat -n
هست ، این دستور هم تقریبا معادل دستور بالاست و تمامی کانکشن ها به سمت سرور را روی تمامی پروتکل ها نمایش میدهد و مشابه وضعیت بالا رفتار کنید.
راه دیگر ، مانتیور کردن و گراف گرفتن از کارت شبکه هست .
اگر سیستم گراف و مانیتورینگ دارید که هیچ ! اگر ندارید ، برای سرور های ویندوزی از PRTG استفاده کنید . البته اگر در آن واحد میخواهید وضعیت را چک کنید از TaskManager ، تب Networking به وضوح گراف پهنای باند و کارت شبکه شما قابل مشاهده هست که اگر حمله داس یا دی داس روی سرور شما باشد ، بصورت خطوط نامنظم و تقریبا تمام کارت شبکه شما را پر کرده است !
برای لینوکس هم اگر گنوم نصب هست که کار اسانه . اگر نصب نیست ، بهتر هست یک سرویس SNMP راه اندازی کنید و توسط برنامه هایی مثل Cacti , PRTG ، گراف بگیرید
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
