-
June 24th, 2015, 21:37
#1
عضو جدید
دستورات مفید جهت تشخیص ddos
بنده معمولا اگه احساس کنم سرورم زیر دی داسه فورا از دستورات زیر استفاده میکنم
اولین دستور که مهمترینش هست: این دستور ایپی هایی که بیشترین کانکشن رو به سرور داشتن رو مشخص میکنه
کد:
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort –n
همچنین از دستورات زیر هم زیاد استفاده میکنم: دستور زیر کانکشن های فعال به سرور شما رو مشخص میکنه
کد:
netstat -n | grep :80 |wc –l
یا
کد:
netstat -n | grep :80 | grep SYN |wc –l
توسط iptables هم ای پی ها رو بلاک میکنیم:
کد:
iptables -A INPUT 1 -s $IPADRESS -j DROP/REJECT
بعد تمام کانکشن های httpd رو حذف میکنم و httpd رو ریست میکنم.
کد:
killall -KILL httpd
service httpd start #For Red Hat systems
etc/init/d/apache2 restart #For Debian systems
-
تعداد تشکر ها از openz به دلیل پست مفید
-
June 24th, 2015 21:37
# ADS