مرکز آموزش

تشخیص حمله dos با netstat  پرینت این مقاله

یکی از بهترین روش های تشخیص حمله dos استفاده از دستور netstat می باشد. توسط این دستور می توانید از آمار ترافیک شبکه را دریافت کنید.

اگر فکر می کنید به سرور شما حمله dos شده است می توانید با دستورهای  netstat حمله dos را تشخیص دهید. برای شروع به ssh سرور خود وصل شوید و سپس از دستورات زیر استفاده کنید

تشخیص حمله dos

دستور زیر تعداد اتصال هر ip به سرور را لیست می کند اگر در این لیست یک آی پی یا چند آی پی اتصال زیادی داشتند آنها را در فایروال مسدود کنید.

netstat -atun | awk ‘{print $5}’ | cut -d: -f1 | sed -e ‘/^$/d’ |sort | uniq -c | sort -n

دستور زیر مجموع آی پی های متصل به سرور را نمایش می دهد

netstat -nat | awk ‘{ print $5}’ | cut -d: -f1 | sed -e ‘/^$/d’ | uniq | wc -l

 

پس از پیدا کردن آی پی باید آن را در فایروال سرور مسدود کنید در لینک زیر آموزش مسدود کردن ip در فایروال csf نوشته شده است.

آیا این پاسخ به شما کمک کرد؟

در همین زمینه

تغییر رمز ادمین دایرکت ادمین از ssh
در صورتی که رمز admin دایرکت ادمین خود را فراموش کرده باشید و امکان بازیابی به ایمیل هم در...
آموزش نصب فایروال قدرتمند APF
در این آموزش قصد داریم نحوه نصب یکی از بهترین فایروال های نرم افزاری جهان را آموزش دهیم نام این...
Limit کردن ارسال ایمیل یک کاربر خاص در دایرکت ادمین
اگر قصد دارید در دایرکت ادمین یک کاربر خاص را در ارسال ایمیل محدود نمایید به صورت زیر عمل کنید...
آموزش نصب فایروال csf روی سرور مجازی یا اختصاصی
برای بالا بردن امنیت سرور خود اولین کاری که باید انجام دهید نصب یک فایروال است. فایروال csf برای...
نحوه نصب سی پنل در CentOs 6/5/RHEL
سی پنل یکی از قدرتمند ترین و محبوب ترین کنترل پنل های میزبانی وب گرافیکی برای لینوکس است که بیش...