سرورها در یک شرکت هاستینگ ممکن است به دفعات دچار حملات متعددی شوند. یکی از این حملات حمله DDoS می باشد. برای تشخیص این نوع حملات DDoS (از جمله حمله SYN و GET و غیره) روی سرورهای لینوکسی می توانید از دستور زیر استفاده نمایید:
|
1 |
netstat -nat | awk '{print $6}' | sort | uniq -c |
سپس برای لیست کردن تمامی IPهای متصل به سرور از دستور زیر استفاده می کنیم به ترتیب نزولی تعداد اتصال مرتب شده اند:
|
1 |
netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1 |
همچنین شما می توانید ببینید که کدام دامنه ها بیشترین فعالیت را داشته اند (در نمونه حمله GET).
|
1 2 |
cd /usr/local/apache/domlogs/ ls -ltr |tail -50 |
سپس می توانید ببینید که کدام IPها روی یک دامنه خاص فعال هستند و و اقدام مناسب را برای آن IP انجام دهید (به عنوان مثال بلاک کردن IP در فایروال). برای مشاهده IPها از دستور زیر استفاده کنید:
|
1 2 |
cd /usr/local/apache/domlogs/ tail -f <domainname> | awk {'print $1'} |
The following two tabs change content below.
نفیسه دانشگرمقدم
Latest posts by نفیسه دانشگرمقدم (see all)
- نحوه ارسال هرزنامه ها به صورت اسپم - آذر ۲۸, ۱۴۰۰
- 7 نکته برای کاهش اندازه دیتابیس وردپرس - دی ۳۰, ۱۳۹۹
- نحوه تعریف فوروارد ایمیل در cPanel - آذر ۲۴, ۱۳۹۹
