فحص هجمات الـ DDOS عن طريق عدد الإتصالات
السلام عليكم
أوامر مساعده لمعرفه عدد الإتصالات بالسيرفر لمتابعه هجمات الـ DDOS والتصدي لها كود:
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n كود:
lsof | grep ESTABLISHED لحظر اي بي كود:
iptables -A INPUT -s ip -j REJECT |
السلام عليكم ,,
اخى الكريم , اولا مشكوور على المعلومات , واتمنى الافادة من الجميع ولكن بالنسبة للآمر التالى كود:
iptables -A INPUT -s ip -j REJECT فانه سيقوم بحجب الآى بيه , ولكن اوبشن REJECT , يستحب ان يتم استبداله بأوبشن DROP وذلك لآنه عندما يتم عمل REJECT لآى بيه , فانه عندما يحاول الوصول مرة اخرى الى الخادم فانه سيظهر له رسالة خطا تفيد بانه قد تم حجبه ,وبالتالى استهلاك من مصادر الخادم فى كل مرة يقوم بها اى بيه محجوب بطلب الخادم فما بالك فى حالات الهجوم على الخادم والتى تكون انت وقتها فى حاجة الى توفير مصادر الخادم لصد الهجوم وليس توزيع واستهلاك مصادره بينما اوبشن DROP يقوم بحجب الاى بيه, وعندما يحاول الوصول الى الخادم فانه لا يعطى له اى رسائل خطأ ,وبالتالى لا يوجد مصادر يتم استهلاكها عند محاولة طلب الخادم من قبل الاى بيهات المحجبة, ولذلك هذا هو أمثل وأفضل اوبشن لحجب الاى بيه وبالتالى يتحول الامر الذى يقوم بحجب الآى بيه الى التالى : كود:
iptables -I INPUT -s IPADDRESSHERE -j DROP شكرا لك |
إقتباس:
مـــاعليك زود يا الغــآلي كلامك صحيح صـاحب الموضوع : يعطيك العافية على المعلومات القيمة |
إقتباس:
اعزك الله اخى الكريم بالتوفيق ان شاء الله للجميع |
اعزك الله اخى الكريم
بالتوفيق ان شاء الله للجميع |
جزاكم الله كل خير
|
بالتوفيييق
موضوع رائع |
جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 02:08 AM. |
Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012