تشخیص Attack بر روی سرور

DoS-attack

با استفاده از دستور زیر میتوانید ایپی های کانکت شده به سرور را به هماره تعداد کانکشن های آنها مشاهده کنید . در صورتی که یک ایپی تعداد کانکشن بالایی داشت مثلا بالاتر از 200 کانکشن میتوانید آن را از طریق فایروال مسدود کنید

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

همچنین اگر اتک از نوع DDOS باشد . میتوانید از طریق همین دستور لیست ایپی ها را بدست آورید . معمولا اتک های DDOS از ایپی های کشورهای نه چندان مطرح در اینترنت ( کشوردهای شرق اسیا و افریقا و امریکای جنوبی ) انجام میشود

برای رفع اتک از نوع DDOS یا فایروال سخت افزاری پیشنهاد میشود و یا استفاده از cdn هایی مثل کلودفلیر

ولی با این حال میتوانید از طریق فایروال csf دسترسی ایپی های کشورهای اتک زننده را از فایروال به سرور مسدود کنید و یا اگر شما نیز شرکت هاستینگ هستید از طریق مانیتور وب سرور ابتدا مشاهده کنید اتک بر روی کدام وبسایت زده میشود . آن وبسایت را به صورت موقت مسدود سازید تا خسارتی به سرور و سایر سایت ها وارد نشود .

اشتراک گذاری:

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

آسمان هاست را در اینستاگرام دنبال کنید