مرکز آموزش

تشخیص حمله dos با netstat  پرینت این مقاله

یکی از بهترین روش های تشخیص حمله dos استفاده از دستور netstat می باشد. توسط این دستور می توانید از آمار ترافیک شبکه را دریافت کنید.

اگر فکر می کنید به سرور شما حمله dos شده است می توانید با دستورهای  netstat حمله dos را تشخیص دهید. برای شروع به ssh سرور خود وصل شوید و سپس از دستورات زیر استفاده کنید

تشخیص حمله dos

دستور زیر تعداد اتصال هر ip به سرور را لیست می کند اگر در این لیست یک آی پی یا چند آی پی اتصال زیادی داشتند آنها را در فایروال مسدود کنید.

netstat -atun | awk ‘{print $5}’ | cut -d: -f1 | sed -e ‘/^$/d’ |sort | uniq -c | sort -n

دستور زیر مجموع آی پی های متصل به سرور را نمایش می دهد

netstat -nat | awk ‘{ print $5}’ | cut -d: -f1 | sed -e ‘/^$/d’ | uniq | wc -l

 

پس از پیدا کردن آی پی باید آن را در فایروال سرور مسدود کنید در لینک زیر آموزش مسدود کردن ip در فایروال csf نوشته شده است.

آیا این پاسخ به شما کمک کرد؟

در همین زمینه

آپدیت mysql از 5.1 به 5.5 در سرور های دایرکت ادمین
برای آپدیت Mysql ابتدا وارد SSH سرور خود شوید سپس به مسیر زیر بروید cd...
بالا بردن امنیت solusvm
برای بالا بردن امنیت solusvm می توانید یک رمز دوم برای ورود به مدیریت ایجاد کنید. برای ایجاد...
دستور تغییر ساعت و تاریخ در لینوکس
چگونه می توانم ساعت و تاریخ را در لینوکس توسط محیط دستوری لینوکس تغییر دهم؟ من در لینوکس خود...
تغییر رمز ادمین دایرکت ادمین از ssh
در صورتی که رمز admin دایرکت ادمین خود را فراموش کرده باشید و امکان بازیابی به ایمیل هم در...
Zend Optimizer چیست ؟
در جهان مدرن امروز، محتوای کپی رایت چیزی بسیار مهم است.هنگامی که شما زمان زیادی برای طراحی یک...