1397/1/25 وب هاستل
به سرور خود وارد شوید دستور زیر را اجرا کنید، با استفاده از کد زیر می توانید بررسی کنید که آیا سرور شما تحت حمله DDOS است یا خیر
netstat -anp |grep 'tcp|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort –n
این فرمان به شما لیستی از آی پی هایی که وارد سرور شده را نشان می دهد که حداکثر تعداد اتصالات سرور شما است.
مدل پیچیده تری از ddos این است که مهاجم با تعداد اتصال های کمتر اما از تعداد آی پی های بیشتری استفاده کند
در چنین مواردی، شما باید گزارش تعداد اتصالات را حتی زمانی که سرور شما در زیر ddos است، دریافت کنید.
برای چک کردن تعداد اتصالات فعالی که سرور در حال حاضر دارد. فرمان زیر را اجرا کنید:
netstat -n | grep :80 |wc –l
دستور بالا ارتباطات فعال موجود بر روی سرور شما را نشان می دهد.
شما همچنین می توانید دستور زیر را اجرا کنید:
netstat -n | grep :80 | grep SYN |wc –l
با اجرای این دستور نتیجه کانکشن های فعال از فرمان اول متفاوت خواهد بود، اگر تعداد کانکشن ها بیش از 500 را نشان دهد، قطعا سرور مورد حمله قرار گرفته است
اگر نتیجه پس از فرمان دوم شما 100 یا بالاتر باشد، شما با همگام سازی حمله مشکل دارید.
اگر شما تشخیص دادید که یک آی پی به سرور شما حمله کرده است به راحتی میتوانید آن آی پی را مسدود کنید
دستور زیر را برای جلوگیری حمله از رنج ip یا هر IP خاص اجرا کنید:
route add ipaddress reject
هنگامی که شما یک IP منحصر به فرد را بر روی سرور مسدود می کنید، اگر حتی IP مسدود شده باشد، مجدد می توانید مسدود کنید
با اجرای کد زیر از وظعیت آی پی مورد نظر مطلع خواهید شد که مسدود هست یا خیر
route -n |grep Ipaddress
شما همچنین می توانید با استفاده از دستور زیر، یک IP را با iptables در سرور مسدود کنید.
iptables -A INPUT 1 -s IPADRESS -j DROP/REJECT service iptables restart service iptables save
پس از اجرای فرمان بالا، سرویس httpd مجددا راه اندازی کنید
killall -KILL httpd service httpd startssl
آخرین مقالات
راهنمای گام به گام نصب مجازی ساز VMware vSphere ESXi 6.5
قبل از شروع نصب مجازی ساز ESXi 6.5 ، باید اطمینان حاصل کنید که...
کلید F2 را فشار دهید سپس پسورد Root را که هنگام نصب مجازی ساز ESXi 6.5 ست کره اید را وارد کنید و کلید Enter را...
ورود به دایرکت ادمین بر روی پورت 2222 صورت میپذیرد. بنابراین در صورتی که مایل باشید با IP سرور وارد پنل مدیریت
گاهی ممکن است نیاز داشته باشید که دامنه ی اصلی هاست خود را در کنترل پنل دایرکت ادمین تغییر داده و به دامنه ی...
زیر دامنه ها یا subdomain ها به شما اجازه میدهند تحت آدرس دامنه ی خود، بخش های جدیدی برای وبسایت خود ایجاد کنید که...
در این آموزش قرار است با هم روش ریدایرکت کردن یک دامنه به مقصد مورد نظر و سپس روش پارک یک دامنه در کنترل پنل...
در ابتدا شما نیاز به تهیه هاست دایرکت ادمین از هاستینگ معتبر دارید. در تهیه هاست موارد زیادی حائز اهمیت...
به سرور خود وارد شوید دستور زیر را اجرا کنید، با استفاده از کد زیر می توانید بررسی کنید که آیا سرور شما تحت...
پربازدیدترین مقالات
راهنمای گام به گام نصب مجازی ساز VMware vSphere ESXi 6.5
قبل از شروع نصب مجازی ساز ESXi 6.5 ، باید اطمینان حاصل کنید که...
کلید F2 را فشار دهید سپس پسورد Root را که هنگام نصب مجازی ساز ESXi 6.5 ست کره اید را وارد کنید و کلید Enter را...
تنظیم ساعت سرور به زمان ایران در ssh سرور ، کد زیر را وارد کنید
yum install ntpdate
در صورتی ک ارور دریافت...
برای تغییر آی پی اصلی سی پنل و سرور در کنسول از روش زیر استفاده کنید
این روش کاملا تست شده و در اختیار شما...
جهت مشاهده تعداد کانکشن ها و لیست آی پی های متصل به سرور کد های زیر را برای هر بخش استفاده کنید
در پنل SSH...
ورود به دایرکت ادمین بر روی پورت 2222 صورت میپذیرد. بنابراین در صورتی که مایل باشید با IP سرور وارد پنل مدیریت
به سرور خود وارد شوید دستور زیر را اجرا کنید، با استفاده از کد زیر می توانید بررسی کنید که آیا سرور شما تحت...
دریافت رایگان آخرین رویدادها در ایمیل
از آموزش خوب شما ممنونم