مرکز آموزش

تشخیص حمله dos با netstat  پرینت این مقاله

یکی از بهترین روش های تشخیص حمله dos استفاده از دستور netstat می باشد. توسط این دستور می توانید از آمار ترافیک شبکه را دریافت کنید.

اگر فکر می کنید به سرور شما حمله dos شده است می توانید با دستورهای  netstat حمله dos را تشخیص دهید. برای شروع به ssh سرور خود وصل شوید و سپس از دستورات زیر استفاده کنید

تشخیص حمله dos

دستور زیر تعداد اتصال هر ip به سرور را لیست می کند اگر در این لیست یک آی پی یا چند آی پی اتصال زیادی داشتند آنها را در فایروال مسدود کنید.

netstat -atun | awk ‘{print $5}’ | cut -d: -f1 | sed -e ‘/^$/d’ |sort | uniq -c | sort -n

دستور زیر مجموع آی پی های متصل به سرور را نمایش می دهد

netstat -nat | awk ‘{ print $5}’ | cut -d: -f1 | sed -e ‘/^$/d’ | uniq | wc -l

 

پس از پیدا کردن آی پی باید آن را در فایروال سرور مسدود کنید در لینک زیر آموزش مسدود کردن ip در فایروال csf نوشته شده است.

آیا این پاسخ به شما کمک کرد؟

در همین زمینه

10 دستور Netstat برای مدیریت شبکه لینوکس
دستور Netstat یکی از دستور های اساسی خط فرمان می باشد. کار netstat نظارت بر شبکه در ورودی و...
ریست سطح دسترسی و ownership تمام فایل سیستم دایرکت ادمین
ممکن است پس از یک تغییر یا انتقال اکانت سطح دسترسی فایل ها و یا ownership های یک یا چند...
تغییر رمز ادمین دایرکت ادمین از ssh
در صورتی که رمز admin دایرکت ادمین خود را فراموش کرده باشید و امکان بازیابی به ایمیل هم در...
آموزش تغییر پورت MYSQL در centos
برای تغییر پورت MYSQL در centos جهت افزایش امنیت ریموت MYSQL وارد SSH شوید و دستور زیر را اجرا...
رفع مشکل کنسول vSphere Client در ویندوز 8
مشکل : لپ تاپ خود را از ویندوز 7 به ویندوز 8 آپدیت کرده ام اما وقتی میخواهم با کنسول vSphere...