آموزش جلوگیری از حملات دی داس dDos


 

در این مقاله قصد داریم آموزش نحوه جلوگیری از حملات دی داس (dDos) به صورت دستی و بلاک نمودن آی پی حمله کننده را شرح دهیم. جهت جلوگیری از dDos Attack یکی از راه های مفید آن پیدا کردن آی پی سروری است که تعداد اتصالاتش (منظور همون connection هست) به سرور از حالت عادی بیشتر باشد و پس از پیدا کردن آن را از فایروال مسدود می کنیم. برای این کار کافی است که از دستور زیر استفاده کنیم تا لیست IP های که به سرور متصل هستند را بیابیم:
 
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
 
و با دستور زیر می تونیم تعداد اتصالات به سرور را مشخص کنیم:
 

netstat -n | grep :80 |wc -l

اگر تعداد اتصالات بیش از حد معمول بود (بالای 350 الی 500) باید بدانید که تحت حمله دی داس هستید و باید بوسیله دستور اول آی پی مورد نظر را بیابید. معمولا آی پی غیر ایرانی است و میتوانید از سایت www.ip2location.com کشور آی پی ها را در بیاورید و آنهایی که مشکوک هستند را از فایروال خود بلاک کنید.

آیا این پاسخ به شما کمک کرد؟

 پرینت این مقاله

در همین زمینه

آموزش نصب cpanel در سرور مجازی

آموزش نصب cpanel در سیستم عامل centos ابتدا توسط نرم افزار putty  وارد سرور خود شده و...

آموزش استفاده از دستور screen در سرور لینوکس

این اموزش شامل ، آموزش نصب روی سرور لینوکس و دستورهای استفاده از این ویژگی کارآمد می...

آموزش نصب DirectAdmin روی سیستم عامل لینوکس

با سلام برای نصب دایرکت ادمین ابتدا وارد ssh شوید و سپس کافیست دستورات زیرا به ترتیب اجرا کنید...

تهیه backup و Restore آن به وسیله SSH

در این پست شما یاد خواهید گرفت که چگونه در کنترل پنل قدرتمند Cpanel بتوانید به وسیله دستورات...

سرویس پشتیبانگیری خودکار

چظور میتوانم برروی سرور اختصاصی ویندوز یک سیستم پشتیبانگیر خودکار راه اندازی کنم؟برای راه اندازی...