شماره تماس: 02128425610شماره ثبت شرکت : 50256

تشخیص Attack بر روی سرور

DoS-attack

با استفاده از دستور زیر میتوانید ایپی های کانکت شده به سرور را به هماره تعداد کانکشن های آنها مشاهده کنید . در صورتی که یک ایپی تعداد کانکشن بالایی داشت مثلا بالاتر از ۲۰۰ کانکشن میتوانید آن را از طریق فایروال مسدود کنید

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

همچنین اگر اتک از نوع DDOS باشد . میتوانید از طریق همین دستور لیست ایپی ها را بدست آورید . معمولا اتک های DDOS از ایپی های کشورهای نه چندان مطرح در اینترنت ( کشوردهای شرق اسیا و افریقا و امریکای جنوبی ) انجام میشود

برای رفع اتک از نوع DDOS یا فایروال سخت افزاری پیشنهاد میشود و یا استفاده از cdn هایی مثل کلودفلیر

ولی با این حال میتوانید از طریق فایروال csf دسترسی ایپی های کشورهای اتک زننده را از فایروال به سرور مسدود کنید و یا اگر شما نیز شرکت هاستینگ هستید از طریق مانیتور وب سرور ابتدا مشاهده کنید اتک بر روی کدام وبسایت زده میشود . آن وبسایت را به صورت موقت مسدود سازید تا خسارتی به سرور و سایر سایت ها وارد نشود .

نظرات کاربران
مطالب مرتبط
رفع ارور URLGET set to use LWP but perl module is not installed پس از نصب csf

گاها ممکن است به دلیل نصب نبودن perl بعد از نصب csf شما با خطای زیر روبرو شوید *WARNING* URLGET…

نمایش میزان آپتایم سرور لینوکس در محیط SSH

دستور uptime یکی از دستورات کاربردی در لینوکس است. این دستور، دستورهای وابسته نیز دارد که می توانیم برای شخصی…

معرفی و دانلود نرم افزار MobaXterm

MobaXterm نرم افزاری کاربردی و قدرتمند می باشد که با استفاده از توابعی که در اختیار برنامه نویسان، طراحان سایت،…

نصب Htop 2.0 مانیتورنیگ لینوکس

این مقاله ادامه مجموعه مانیتورینگ (نصب Htop 2.0 مانیتورنیگ لینوکس )ماست. امروز ما در مورد ابزار محبوب نظارت به نام htop…

درباره آسمان هاست!

تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است قیمتی که در هنگام سفارش مشتري در پیش‌­فاکتور منظور گرديده است، معتبر مي‌باشد