آموزش جلوگیری از حملات دی داس dDos


 

در این مقاله قصد داریم آموزش نحوه جلوگیری از حملات دی داس (dDos) به صورت دستی و بلاک نمودن آی پی حمله کننده را شرح دهیم. جهت جلوگیری از dDos Attack یکی از راه های مفید آن پیدا کردن آی پی سروری است که تعداد اتصالاتش (منظور همون connection هست) به سرور از حالت عادی بیشتر باشد و پس از پیدا کردن آن را از فایروال مسدود می کنیم. برای این کار کافی است که از دستور زیر استفاده کنیم تا لیست IP های که به سرور متصل هستند را بیابیم:
 
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
 
و با دستور زیر می تونیم تعداد اتصالات به سرور را مشخص کنیم:
 

netstat -n | grep :80 |wc -l

اگر تعداد اتصالات بیش از حد معمول بود (بالای 350 الی 500) باید بدانید که تحت حمله دی داس هستید و باید بوسیله دستور اول آی پی مورد نظر را بیابید. معمولا آی پی غیر ایرانی است و میتوانید از سایت www.ip2location.com کشور آی پی ها را در بیاورید و آنهایی که مشکوک هستند را از فایروال خود بلاک کنید.

آیا این پاسخ به شما کمک کرد؟

 پرینت این مقاله

در همین زمینه

آموزش کامل نصب کردن kloxo در centos

kloxo  یک کنترل پنل برای سرور های لینوکسی می باشد با توجه به رایگان بودن و کارائی بالا...

بلاک کردن پورت ها با استفاده از (RRAS)

اگر شما یک  سرور بروی ویندوز دارید، برخی از کاربران ممکن است از سرور  سو استفاده...

چطور فایلها را همراه با permission انها کپی نمایم؟

مشکل:من نیار به کپی نمودن تعداد زیادی فایل و پوشه دارم.این فایلها هرکدام دارای permission خاصی...

اضافه کردن قابلیت دانلود فرمت های مختلف در IIS

همانطور که می دانید در سرور مجازی بطور پیش فرض امکان دانلود ، فقط برای فایل های فشرده ( RAR ، ZIP...

بهینه سازی پایگاه های داده روی سرور

رای بهینه سازی و افزایش سرعت و راندمان پایگاه داده یا mysql پیشنهاد میگردد دستور زیر را از طریق...