هاستینگ میهن وب سرور
« جهت سفارش تبلیغات اینجا کلیک کنید »
رتبه موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
مشاهده تعداد کانکشن ها به سرور و پورت ها و پیدا کردن آی پی فرد Ddos کننده
#1
Brick 
حمله Ddos یکی از حملاتی هست که میتونه باعث بالا رفتن لود سرور و یا دان شدن کل سرور شه.
یکی از اقدامات در مقابل اینگونه حملات پیدا و مسدود کردن آپی فرد Ddos کننده می باشد.


تعداد کانکشن کلی به سرور :
کد:
netstat -an | wc -l

تعداد کانکشن روی یک پورت خاص (در مثال پورت 80 استفاده شده) :
کد:
netstat -an | grep 80 | wc -l

تعداد کانکشن از هر آی پی به سرور ( برای تشخیص حملاتی مثل Ddos ) :
کد:
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

تعداد کانکشن از هر IP به همراه نمایش اطلاعات پورتی که به آن متصل شده است :
کد:
netstat -na |awk '{print $5}' |cut -d "." -f1,2,3,4 |sort |uniq -c |sort -nr

برای نمایش تعداد کانکشن روی هر پورت :
کد:
netstat -tuna | awk -F':+| +' 'NR>2{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n


لیست آی پی های متصل به سرور همراه با تعداد کانکشن :
کد:
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut  -d: -f1 | sort | uniq -c | sort -n



برای پیدا کردن کشور آی پی نیز میتوانید از این سایت استفاده کنید:
کد:
www.ip2location.com

! قبل از ارسال سوال ابتدا جستجو کنید، اگر تاپیک مرتبط وجود ندارد، در بخش مناسب یک تاپیک جدید ایجاد کنید !

* به سوالات عمومی در تلگرام یا پیام خصوصی پاسخی ارسال نخواهد شد! *
پاسخ


موضوعات مشابه ...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  نحوه ایجاد و فعال کردن PubkeyAuthentication جهت اتصال به سرور بدون نیاز به پسورد Admin 0 4,579 2015-12-08, 19:55
آخرین ارسال: Admin
Star نصب آنتی DDoS در سرور لینوکسی | DDoS Deflate Admin 1 6,439 2014-09-15, 03:18
آخرین ارسال: Admin

پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان