نحوه بررسی اینکه سرور لینوکس شما تحت DDOS Attack است یا نه
1397/1/25 وب هاستل
به سرور خود وارد شوید دستور زیر را اجرا کنید، با استفاده از کد زیر می توانید بررسی کنید که آیا سرور شما تحت حمله DDOS است یا خیر
netstat -anp |grep 'tcp|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort –n
این فرمان به شما لیستی از آی پی هایی که وارد سرور شده را نشان می دهد که حداکثر تعداد اتصالات سرور شما است.
مدل پیچیده تری از ddos این است که مهاجم با تعداد اتصال های کمتر اما از تعداد آی پی های بیشتری استفاده کند
در چنین مواردی، شما باید گزارش تعداد اتصالات را حتی زمانی که سرور شما در زیر ddos است، دریافت کنید.
برای چک کردن تعداد اتصالات فعالی که سرور در حال حاضر دارد. فرمان زیر را اجرا کنید:
netstat -n | grep :80 |wc –l
دستور بالا ارتباطات فعال موجود بر روی سرور شما را نشان می دهد.
شما همچنین می توانید دستور زیر را اجرا کنید:
netstat -n | grep :80 | grep SYN |wc –l
با اجرای این دستور نتیجه کانکشن های فعال از فرمان اول متفاوت خواهد بود، اگر تعداد کانکشن ها بیش از 500 را نشان دهد، قطعا سرور مورد حمله قرار گرفته است
اگر نتیجه پس از فرمان دوم شما 100 یا بالاتر باشد، شما با همگام سازی حمله مشکل دارید.
اگر شما تشخیص دادید که یک آی پی به سرور شما حمله کرده است به راحتی میتوانید آن آی پی را مسدود کنید
دستور زیر را برای جلوگیری حمله از رنج ip یا هر IP خاص اجرا کنید:
route add ipaddress reject
هنگامی که شما یک IP منحصر به فرد را بر روی سرور مسدود می کنید، اگر حتی IP مسدود شده باشد، مجدد می توانید مسدود کنید
با اجرای کد زیر از وظعیت آی پی مورد نظر مطلع خواهید شد که مسدود هست یا خیر
route -n |grep Ipaddress
شما همچنین می توانید با استفاده از دستور زیر، یک IP را با iptables در سرور مسدود کنید.
iptables -A INPUT 1 -s IPADRESS -j DROP/REJECT service iptables restart service iptables save
پس از اجرای فرمان بالا، سرویس httpd مجددا راه اندازی کنید
killall -KILL httpd service httpd startssl
آخرین مقالات
نصب مجازی ساز VMware vSphere ESXi 6.5
راهنمای گام به گام نصب مجازی ساز VMware vSphere ESXi 6.5
قبل از شروع نصب مجازی ساز ESXi 6.5 ، باید اطمینان حاصل کنید که...
کانفیگ مجازی ساز VMware vSphere ESXi 6
کلید F2 را فشار دهید سپس پسورد Root را که هنگام نصب مجازی ساز ESXi 6.5 ست کره اید را وارد کنید و کلید Enter را...
آموزش ورود به دایرکت ادمین – لاگین به دایرکت ادمین (DirectAdmin)
ورود به دایرکت ادمین بر روی پورت 2222 صورت میپذیرد. بنابراین در صورتی که مایل باشید با IP سرور وارد پنل مدیریت
آموزش تغییر دامنه اصلی یا ویرایش دامنه در دایرکت ادمین (DirectAdmin)
گاهی ممکن است نیاز داشته باشید که دامنه ی اصلی هاست خود را در کنترل پنل دایرکت ادمین تغییر داده و به دامنه ی...
آموزش ایجاد ساب دامین یا زیر دامنه در دایرکت ادمین (DirectAdmin)
زیر دامنه ها یا subdomain ها به شما اجازه میدهند تحت آدرس دامنه ی خود، بخش های جدیدی برای وبسایت خود ایجاد کنید که...
آموزش ریدایرکت و پارک دامنه در کنترل پنل دایرکت ادمین (DirectAdmin)
در این آموزش قرار است با هم روش ریدایرکت کردن یک دامنه به مقصد مورد نظر و سپس روش پارک یک دامنه در کنترل پنل...
آموزش نصب وردپرس در دایرکت ادمین (DirectAdmin)
در ابتدا شما نیاز به تهیه هاست دایرکت ادمین از هاستینگ معتبر دارید. در تهیه هاست موارد زیادی حائز اهمیت...
نحوه بررسی اینکه سرور لینوکس شما تحت DDOS Attack است یا نه
به سرور خود وارد شوید دستور زیر را اجرا کنید، با استفاده از کد زیر می توانید بررسی کنید که آیا سرور شما تحت...
پربازدیدترین مقالات
ست کردن دی ان اس در ایرنیک
کانفیگ مجازی ساز VMware vSphere ESXi 6
کلید F2 را فشار دهید سپس پسورد Root را که هنگام نصب مجازی ساز ESXi 6.5 ست کره اید را وارد کنید و کلید Enter را...
نصب مجازی ساز VMware vSphere ESXi 6.5
راهنمای گام به گام نصب مجازی ساز VMware vSphere ESXi 6.5
قبل از شروع نصب مجازی ساز ESXi 6.5 ، باید اطمینان حاصل کنید که...
تغییر آی پی اصلی سی پنل و سرور در کنسول ssh
برای تغییر آی پی اصلی سی پنل و سرور در کنسول از روش زیر استفاده کنید
این روش کاملا تست شده و در اختیار شما...
آموزش نصب وردپرس در دایرکت ادمین (DirectAdmin)
در ابتدا شما نیاز به تهیه هاست دایرکت ادمین از هاستینگ معتبر دارید. در تهیه هاست موارد زیادی حائز اهمیت...
نحوه بررسی اینکه سرور لینوکس شما تحت DDOS Attack است یا نه
به سرور خود وارد شوید دستور زیر را اجرا کنید، با استفاده از کد زیر می توانید بررسی کنید که آیا سرور شما تحت...
آموزش ورود به دایرکت ادمین – لاگین به دایرکت ادمین (DirectAdmin)
ورود به دایرکت ادمین بر روی پورت 2222 صورت میپذیرد. بنابراین در صورتی که مایل باشید با IP سرور وارد پنل مدیریت
مشاهده تعداد کانکشن ها و لیست آی پی های متصل به سرور
جهت مشاهده تعداد کانکشن ها و لیست آی پی های متصل به سرور کد های زیر را برای هر بخش استفاده کنید
در پنل SSH...
دریافت رایگان آخرین رویدادها در ایمیل
از آموزش خوب شما ممنونم