نحوه بررسی اینکه سرور لینوکس شما تحت DDOS Attack است یا نه

1397/1/25 وب هاستل

به سرور خود وارد شوید دستور زیر را اجرا کنید، با استفاده از کد زیر می توانید بررسی کنید که آیا سرور شما تحت حمله DDOS است یا خیر

netstat -anp |grep 'tcp|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort –n

این فرمان به شما لیستی از آی پی هایی که وارد سرور شده را نشان می دهد که حداکثر تعداد اتصالات سرور شما است.

مدل پیچیده تری از ddos این است که مهاجم با تعداد اتصال های کمتر اما از تعداد آی پی های بیشتری استفاده کند

در چنین مواردی، شما باید گزارش تعداد اتصالات را حتی زمانی که سرور شما در زیر ddos است، دریافت کنید.

برای چک کردن تعداد اتصالات فعالی که سرور در حال حاضر دارد. فرمان زیر را اجرا کنید:

netstat -n | grep :80 |wc –l

دستور بالا ارتباطات فعال موجود بر روی سرور شما را نشان می دهد.

شما همچنین می توانید دستور زیر را اجرا کنید:

netstat -n | grep :80 | grep SYN |wc –l

با اجرای این دستور نتیجه کانکشن های فعال از فرمان اول متفاوت خواهد بود، اگر تعداد کانکشن ها بیش از 500 را نشان دهد، قطعا سرور مورد حمله قرار گرفته است

اگر نتیجه پس از فرمان دوم شما 100 یا بالاتر باشد، شما با همگام سازی حمله مشکل دارید.

اگر شما تشخیص دادید که یک آی پی به سرور شما حمله کرده است به راحتی میتوانید آن آی پی را مسدود کنید

دستور زیر را برای جلوگیری حمله از رنج ip یا هر IP خاص اجرا کنید:

route add ipaddress reject

هنگامی که شما یک IP منحصر به فرد را بر روی سرور مسدود می کنید، اگر حتی IP مسدود شده باشد، مجدد می توانید مسدود کنید

با اجرای کد زیر از وظعیت آی پی مورد نظر مطلع خواهید شد که مسدود هست یا خیر

route -n |grep Ipaddress

شما همچنین می توانید با استفاده از دستور زیر، یک IP را با iptables در سرور مسدود کنید.

iptables -A INPUT 1 -s IPADRESS -j DROP/REJECT
service iptables restart
service iptables save

پس از اجرای فرمان بالا، سرویس httpd مجددا راه اندازی کنید

killall -KILL httpd
service httpd startssl
1 0
احسان   undefined 1396/11/26 15:27:00

از آموزش خوب شما ممنونم

آخرین مقالات

تاریخ انتشار: 1397/2/19

نصب مجازی ساز VMware vSphere ESXi 6.5

راهنمای گام به گام نصب مجازی ساز VMware vSphere ESXi 6.5

قبل از شروع نصب مجازی ساز  ESXi 6.5 ، باید اطمینان حاصل کنید که...

تاریخ انتشار: 1397/2/19

کانفیگ مجازی ساز VMware vSphere ESXi 6

 

کلید F2  را فشار دهید سپس پسورد Root  را که هنگام نصب مجازی ساز ESXi 6.5 ست کره اید را وارد کنید و کلید  Enter  را...

تاریخ انتشار: 1397/2/18

آموزش ورود به دایرکت ادمین – لاگین به دایرکت ادمین (DirectAdmin)

ورود به دایرکت ادمین بر روی پورت 2222 صورت میپذیرد. بنابراین در صورتی که مایل باشید با IP سرور وارد پنل مدیریت

تاریخ انتشار: 1397/2/18

آموزش تغییر دامنه اصلی یا ویرایش دامنه در دایرکت ادمین (DirectAdmin)

گاهی ممکن است نیاز داشته باشید که دامنه ی اصلی هاست خود را در کنترل پنل دایرکت ادمین  تغییر داده و به دامنه ی...

تاریخ انتشار: 1397/2/18

آموزش ایجاد ساب دامین یا زیر دامنه در دایرکت ادمین (DirectAdmin)

زیر دامنه ها یا subdomain ها به شما اجازه میدهند تحت آدرس دامنه ی خود، بخش های جدیدی برای وبسایت خود ایجاد کنید که...

تاریخ انتشار: 1397/2/18

آموزش ریدایرکت و پارک دامنه در کنترل پنل دایرکت ادمین (DirectAdmin)

در این آموزش قرار است با هم روش ریدایرکت کردن یک دامنه به مقصد مورد نظر و سپس روش پارک یک دامنه در کنترل پنل...

تاریخ انتشار: 1397/2/18

آموزش نصب وردپرس در دایرکت ادمین (DirectAdmin)

در ابتدا شما نیاز به تهیه هاست دایرکت ادمین از هاستینگ معتبر دارید. در تهیه هاست موارد زیادی حائز اهمیت...

تاریخ انتشار: 1397/1/25

نحوه بررسی اینکه سرور لینوکس شما تحت DDOS Attack است یا نه

به سرور خود وارد شوید دستور زیر را اجرا کنید، با استفاده از کد زیر می توانید بررسی کنید که آیا سرور شما تحت...

پربازدیدترین مقالات

تاریخ انتشار: 1396/10/24

ست کردن دی ان اس در ایرنیک

مرحله اول ) ورود به سایت ایرنیک
برای تغییر dns دامنه ir لازم است وارد سایت nic.ir یا همان سایت ایرنیک شوید ، در...
تاریخ انتشار: 1397/2/19

نصب مجازی ساز VMware vSphere ESXi 6.5

راهنمای گام به گام نصب مجازی ساز VMware vSphere ESXi 6.5

قبل از شروع نصب مجازی ساز  ESXi 6.5 ، باید اطمینان حاصل کنید که...

تاریخ انتشار: 1397/2/18

آموزش نصب وردپرس در دایرکت ادمین (DirectAdmin)

در ابتدا شما نیاز به تهیه هاست دایرکت ادمین از هاستینگ معتبر دارید. در تهیه هاست موارد زیادی حائز اهمیت...

تاریخ انتشار: 1397/2/19

کانفیگ مجازی ساز VMware vSphere ESXi 6

 

کلید F2  را فشار دهید سپس پسورد Root  را که هنگام نصب مجازی ساز ESXi 6.5 ست کره اید را وارد کنید و کلید  Enter  را...

تاریخ انتشار: 1397/1/25

نحوه بررسی اینکه سرور لینوکس شما تحت DDOS Attack است یا نه

به سرور خود وارد شوید دستور زیر را اجرا کنید، با استفاده از کد زیر می توانید بررسی کنید که آیا سرور شما تحت...

تاریخ انتشار: 1396/10/24

مشاهده تعداد کانکشن ها و لیست آی پی های متصل به سرور

 جهت مشاهده  تعداد کانکشن ها و لیست  آی پی های متصل به سرور کد های زیر را برای هر بخش استفاده کنید

در پنل SSH...

تاریخ انتشار: 1396/10/24

تغییر آی پی اصلی سی پنل و سرور در کنسول ssh

برای تغییر آی پی اصلی سی پنل و سرور در کنسول از روش زیر استفاده کنید

این روش کاملا تست شده و در اختیار شما...

تاریخ انتشار: 1396/10/24

لیست سیستم عامل های پشتیبانی و تست شده در csf

در این پست به لیست سیستم عامل های پشتیبانی و تست شده در csf می پردازیم

RedHat Enterprise از ورژن 3 تا 7
Fedora از ورژن 1...