آموزش جلوگیری از حملات دی داس dDos


 

در این مقاله قصد داریم آموزش نحوه جلوگیری از حملات دی داس (dDos) به صورت دستی و بلاک نمودن آی پی حمله کننده را شرح دهیم. جهت جلوگیری از dDos Attack یکی از راه های مفید آن پیدا کردن آی پی سروری است که تعداد اتصالاتش (منظور همون connection هست) به سرور از حالت عادی بیشتر باشد و پس از پیدا کردن آن را از فایروال مسدود می کنیم. برای این کار کافی است که از دستور زیر استفاده کنیم تا لیست IP های که به سرور متصل هستند را بیابیم:
 
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
 
و با دستور زیر می تونیم تعداد اتصالات به سرور را مشخص کنیم:
 

netstat -n | grep :80 |wc -l

اگر تعداد اتصالات بیش از حد معمول بود (بالای 350 الی 500) باید بدانید که تحت حمله دی داس هستید و باید بوسیله دستور اول آی پی مورد نظر را بیابید. معمولا آی پی غیر ایرانی است و میتوانید از سایت www.ip2location.com کشور آی پی ها را در بیاورید و آنهایی که مشکوک هستند را از فایروال خود بلاک کنید.

آیا این پاسخ به شما کمک کرد؟

 پرینت این مقاله

در همین زمینه

تغییر پورت ssh

برای تغییر پورت SSH مراحل زیر را پیگیری نمایید: با دسترسی root به ssh وارد شوید و فایل...

بهینه سازی و رفع مشکلات دیتابیس با یک دستور

با دستور ذیل میتوانید کلیه دیتابیس های روی سرور را بهینه و تعمیر کنید: mysqlcheck -Aop -uroot...

آموزش تغییر پورت ریموت دسکتاپ

با سلام و احترام همانطور که میدانید پورت پیشفرض سرورهای ویندوز 3389 می باشد، یعنی شما...

آموزش و دستور تنظیم ساعت سرورهای لینوکسی - server clock

برای تنظیم ساعت سرورهای لینوکسی کد زیر را وارد و همانند توضیح ویرایش فرمایید: date -s...

آموزش نصب IonCube در ssh

غییر دایرکتوری   cd /usr/local دانلود ورژن دلخواه از PHP Encoder,...