دستورات مفید جهت تشخیص ddos
بنده معمولا اگه احساس کنم سرورم زیر دی داسه فورا از دستورات زیر استفاده میکنم
اولین دستور که مهمترینش هست: این دستور ایپی هایی که بیشترین کانکشن رو به سرور داشتن رو مشخص میکنه
همچنین از دستورات زیر هم زیاد استفاده میکنم: دستور زیر کانکشن های فعال به سرور شما رو مشخص میکنهکد:netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort –n
یاکد:netstat -n | grep :80 |wc –l
توسط iptables هم ای پی ها رو بلاک میکنیم:کد:netstat -n | grep :80 | grep SYN |wc –l
بعد تمام کانکشن های httpd رو حذف میکنم و httpd رو ریست میکنم.کد:iptables -A INPUT 1 -s $IPADRESS -j DROP/REJECT
کد:killall -KILL httpd service httpd start #For Red Hat systems etc/init/d/apache2 restart #For Debian systems
پاسخ با نقل قول