مرکز آموزش

تشخیص حمله dos با netstat  پرینت این مقاله

یکی از بهترین روش های تشخیص حمله dos استفاده از دستور netstat می باشد. توسط این دستور می توانید از آمار ترافیک شبکه را دریافت کنید.

اگر فکر می کنید به سرور شما حمله dos شده است می توانید با دستورهای  netstat حمله dos را تشخیص دهید. برای شروع به ssh سرور خود وصل شوید و سپس از دستورات زیر استفاده کنید

تشخیص حمله dos

دستور زیر تعداد اتصال هر ip به سرور را لیست می کند اگر در این لیست یک آی پی یا چند آی پی اتصال زیادی داشتند آنها را در فایروال مسدود کنید.

netstat -atun | awk ‘{print $5}’ | cut -d: -f1 | sed -e ‘/^$/d’ |sort | uniq -c | sort -n

دستور زیر مجموع آی پی های متصل به سرور را نمایش می دهد

netstat -nat | awk ‘{ print $5}’ | cut -d: -f1 | sed -e ‘/^$/d’ | uniq | wc -l

 

پس از پیدا کردن آی پی باید آن را در فایروال سرور مسدود کنید در لینک زیر آموزش مسدود کردن ip در فایروال csf نوشته شده است.

آیا این پاسخ به شما کمک کرد؟

در همین زمینه

آموزش restart سرویس های مختلف در دایرکت ادمین
در این آموزش قصد داریم به دستورات restart سرویس های مختلف  (وب سرور ، فایروال و ..) توسط...
آموزش restore اکانت ها در سی پنل
اگر زمانی شما اطلاعات سایت خود را از دست بدهید و با سایت شما با مشکل مواجه شود می توانید با...
رفع مشکل اجرا نشدن task.queue در دایرکت ادمین
در صورت اجرا نشدن task.queue در دایرکت ادمین ، لطفا موارد زیر را کنترل کنید : محتوا فایل زیر را...
معرفی چند دستور فایروال CSF
در این مطلب سعی کرده ایم چند دستور فایروال CSF را برای شما توضیح دهیم.  در صورت عدم دسترسی...
رفع خطا Access denied for user: da_admin
زمانی که خطا Error connecting to MySQL: Access denied for user: ‘da_admin@localhost’ (Using...