-
آموزش پیدا کردن ddos کننده به سایت یا سرور
حملات DDos یکی از حملات رایج به سایت ها وبلاگ ها است که حمله کننده با ارسال درخواست های زیاد و بیش از توان سرور باعث از کار افتادن آن میشود.یک راه ساده برای جلوگیری از این حمله پیدا کردن آی پی حمله کننده است. این یک راه ابتدایی می باشد .
پیدا کردن آی پی فردی که Ddos میکند
جهت جلوگیری از DDos Attack یکی از راه های مفید آن پیدا کردن آی پی فردی است که تعداد اتصالاتش (منظور همون connection هست) به سرور از حالت عادی بیشتر باشد و پس از پیدا کردن آن را از فایروال بن کنیم. برای این کار کافی است که از دستور زیر استفاده کنیم تا لیست IP های که به سرور متصل هستند را بیابیم:
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
و با دستور زیر می تونیم تعداد اتصالات به سرور را مشخص کنیم:
netstat -n | grep :80 |wc -l
اگر تعداد اتصالات بیش از حد معمول بود (بالای 150 الی 200) باید بدانید که تحت حمله دی داس هستید و باید بوسیله دستور اول آی پی مورد نظر را پیدا و بلاک کنید.
ویرایش توسط IraniyanHost.Co : May 25th, 2013 در ساعت 15:18
-
تعداد تشکر ها ازIraniyanHost.Co به دلیل پست مفید
-
May 25th, 2013 14:40
# ADS
-
پاسخ : آموزش پیدا کردن ddos کننده به سایت یا سرور
سلام
ممنون از پست خوبتون
من تو سرورم زدم و اطلاعات زیز داده شد
چیزی نفهمیدم
مشکلی میبینید شما؟
6-6-2013 11-30-07 AM.jpg
-
تعداد تشکر ها از takpar7 به دلیل پست مفید
پاسخ با نقل قول
