آموزش جلوگیری از حملات دی داس (ddos)
در این مقاله قصد داریم آموزش نحوه جلوگیری از حملات دی داس (dDos) به صورت دستی و بلاک نمودن آی پی حمله کننده را شرح دهیم. جهت جلوگیری از dDos Attack یکی از راه های مفید آن پیدا کردن آی پی سروری است که تعداد اتصالاتش (منظور همون connection هست) به سرور از حالت عادی بیشتر باشد و پس از پیدا کردن آن را از فایروال مسدود می کنیم. برای این کار کافی است که از دستور زیر استفاده کنیم تا لیست IP های که به سرور متصل هستند را بیابیم:
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
و با دستور زیر می تونیم تعداد اتصالات به سرور را مشخص کنیم:
netstat -n | grep :80 |wc -l
اگر تعداد اتصالات بیش از حد معمول بود (بالای 350 الی 500) باید بدانید که تحت حمله دیداس هستید و باید بوسیله دستور اول آی پی مورد نظر را بیابید. معمولا آی پی غیر ایرانی است و میتوانید از سایت www.ip2location.com کشور آی پی ها را در بیاورید و آنهایی که مشکوک هستند را از فایروال خود بلاک کنید.
:: برچسبها:
اموزش جلوگیری از حملات دیداس ,
جلوگیری از ddos ,
اموزش جلوگیری از ddos ,
جلوگیری از دیداس ,
:: بازدید از این مطلب : 512
|
امتیاز مطلب : 4
|
تعداد امتیازدهندگان : 1
|
مجموع امتیاز : 1
عضو شوید
عضویت سریع
آمار مطالب
آمار بازدید
