مرکز آموزش

تشخیص حمله dos با netstat  پرینت این مقاله

یکی از بهترین روش های تشخیص حمله dos استفاده از دستور netstat می باشد. توسط این دستور می توانید از آمار ترافیک شبکه را دریافت کنید.

اگر فکر می کنید به سرور شما حمله dos شده است می توانید با دستورهای  netstat حمله dos را تشخیص دهید. برای شروع به ssh سرور خود وصل شوید و سپس از دستورات زیر استفاده کنید

تشخیص حمله dos

دستور زیر تعداد اتصال هر ip به سرور را لیست می کند اگر در این لیست یک آی پی یا چند آی پی اتصال زیادی داشتند آنها را در فایروال مسدود کنید.

netstat -atun | awk ‘{print $5}’ | cut -d: -f1 | sed -e ‘/^$/d’ |sort | uniq -c | sort -n

دستور زیر مجموع آی پی های متصل به سرور را نمایش می دهد

netstat -nat | awk ‘{ print $5}’ | cut -d: -f1 | sed -e ‘/^$/d’ | uniq | wc -l

 

پس از پیدا کردن آی پی باید آن را در فایروال سرور مسدود کنید در لینک زیر آموزش مسدود کردن ip در فایروال csf نوشته شده است.

آیا این پاسخ به شما کمک کرد؟

در همین زمینه

آموزش نصب آنتی ویروس clamav
آنتی ویروس clamav یک نرم افزار رایگان می باشد که روی سیستم عامل لینوکس نصب می شود. این آنتی...
10 دستور Netstat برای مدیریت شبکه لینوکس
دستور Netstat یکی از دستور های اساسی خط فرمان می باشد. کار netstat نظارت بر شبکه در ورودی و...
رفع مشکل کنسول vSphere Client در ویندوز 8
مشکل : لپ تاپ خود را از ویندوز 7 به ویندوز 8 آپدیت کرده ام اما وقتی میخواهم با کنسول vSphere...
بالا بردن امنیت solusvm
برای بالا بردن امنیت solusvm می توانید یک رمز دوم برای ورود به مدیریت ایجاد کنید. برای ایجاد...
فعال کردن safe_mode در php برای امنیت بیشتر
با فعال کردن safe_mode در php خود می توانید امنیت سرور خود را بیشتر کنید قبل از انجام تغییرات...