ЩѕШґШЄЫЊШЁШЩЫЊ ШЩЩШЫЊЩ

آموزش جلوگیری از حملات دی داس (dDos)

 

در این مقاله قصد داریم آموزش نحوه جلوگیری از حملات دی داس (dDos) به صورت دستی و بلاک نمودن آی پی حمله کننده را شرح دهیم. جهت جلوگیری از dDos Attack یکی از راه های مفید آن پیدا کردن آی پی سروری است که تعداد اتصالاتش (منظور همون connection هست) به سرور از حالت عادی بیشتر باشد و پس از پیدا کردن آن را از فایروال مسدود می کنیم. برای این کار کافی است که از دستور زیر استفاده کنیم تا لیست IP های که به سرور متصل هستند را بیابیم:

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

و با دستور زیر می تونیم تعداد اتصالات به سرور را مشخص کنیم:

netstat -n | grep :80 |wc -l

اگر تعداد اتصالات بیش از حد معمول بود (بالای 350 الی 500) باید بدانید که تحت حمله دی داس هستید و باید بوسیله دستور اول آی پی مورد نظر را بیابید. معمولا آی پی غیر ایرانی است و میتوانید از سایت www.ip2location.com کشور آی پی ها را در بیاورید و آنهایی که مشکوک هستند را از فایروال خود بلاک کنید.

  • 15 کاربر این را مفید یافتند
آیا این پاسخ به شما کمک کرد؟

مقالات مربوطه

دستورات SSH

برای اتصال به سرور خود و برای برقراری ارتباط از راه دور شما نیاز به یک ssh client در کامپیوتر...

آموزش و نصب اسکریپت مخصوص آپاچی Deflate DDOs

بسیاری از دوستان که از آپاچی مجبور هستن استفاده کنن و در مقابل حملات ddos ضعیف عمل میکند بهترین...

نحوه تغییر پسورد root ssh

به دو طریق می توان پسورد روت را تغییر داد   راه اول از طریق whm Change Root Password Steps 1...

نحوه نصب Rootkits Hunter یا Rkhunter

  Rkhunter یکی از ابزار مفید جهت شناسایی و از بین بردن انواع trojans, rootkits و ترمیم مشکلات...

نمایش Log های سیستم

یکی از رموز موفقیت یک مدیر سرور، مشاهده Log سیستم است. شما میتوانید با این ابزار به راحتی Log...