 تسجيل دخول |
|
|
 | |  |
|
ملاحظة |
|
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.
|
|  | |  |
|
|
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.
|
|
| إدارة وتشغيل السيرفرات تبادل الخبرات في إدارة السيرفرات, الشبكات وأنظمة التشغيل. |
  |
| | |
07-09-2010, 08:43 AM
|
|
عضو
|
|
تاريخ التسجيل: Nov 2008
مشاركة: 232
مستوى تقييم العضوية: 16
|
|
فحص هجمات الـ DDOS عن طريق عدد الإتصالات
السلام عليكم
أوامر مساعده لمعرفه عدد الإتصالات بالسيرفر لمتابعه هجمات الـ DDOS والتصدي لها
كود:
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
ولفحص البورتات
كود:
lsof | grep ESTABLISHED
لحظر اي بي
كود:
iptables -A INPUT -s ip -j REJECT
|
| | | |
| | |
23-09-2010, 09:02 PM
|
|
عضو
|
|
تاريخ التسجيل: Jun 2010
مشاركة: 46
مستوى تقييم العضوية: 0
|
|
السلام عليكم ,,
اخى الكريم ,
اولا مشكوور على المعلومات , واتمنى الافادة من الجميع
ولكن بالنسبة للآمر التالى
كود:
iptables -A INPUT -s ip -j REJECT
فانه سيقوم بحجب الآى بيه , ولكن اوبشن REJECT , يستحب ان يتم استبداله بأوبشن DROP
وذلك لآنه عندما يتم عمل REJECT لآى بيه , فانه عندما يحاول الوصول مرة اخرى الى الخادم
فانه سيظهر له رسالة خطا تفيد بانه قد تم حجبه ,وبالتالى استهلاك من مصادر الخادم فى كل
مرة يقوم بها اى بيه محجوب بطلب الخادم فما بالك فى حالات الهجوم على الخادم والتى
تكون انت وقتها فى حاجة الى توفير مصادر الخادم لصد الهجوم وليس توزيع واستهلاك مصادره
بينما اوبشن DROP يقوم بحجب الاى بيه, وعندما يحاول الوصول الى الخادم فانه لا يعطى له
اى رسائل خطأ ,وبالتالى لا يوجد مصادر يتم استهلاكها عند محاولة طلب الخادم من قبل
الاى بيهات المحجبة, ولذلك هذا هو أمثل وأفضل اوبشن لحجب الاى بيه
وبالتالى يتحول الامر الذى يقوم بحجب الآى بيه الى التالى :
كود:
iptables -I INPUT -s IPADDRESSHERE -j DROP
تقبل مرورى ,
شكرا لك
|
| | | |
| | |
14-11-2010, 10:03 PM
|
 |
عضو
|
|
تاريخ التسجيل: Nov 2010
المدينة: Root Server & SSH
مشاركة: 5
مستوى تقييم العضوية: 0
|
|
|
|
السلام عليكم ,,
اخى الكريم ,
اولا مشكوور على المعلومات , واتمنى الافادة من الجميع
ولكن بالنسبة للآمر التالى
كود:
iptables -A INPUT -s ip -j REJECT
فانه سيقوم بحجب الآى بيه , ولكن اوبشن REJECT , يستحب ان يتم استبداله بأوبشن DROP
وذلك لآنه عندما يتم عمل REJECT لآى بيه , فانه عندما يحاول الوصول مرة اخرى الى الخادم
فانه سيظهر له رسالة خطا تفيد بانه قد تم حجبه ,وبالتالى استهلاك من مصادر الخادم فى كل
مرة يقوم بها اى بيه محجوب بطلب الخادم فما بالك فى حالات الهجوم على الخادم والتى
تكون انت وقتها فى حاجة الى توفير مصادر الخادم لصد الهجوم وليس توزيع واستهلاك مصادره
بينما اوبشن DROP يقوم بحجب الاى بيه, وعندما يحاول الوصول الى الخادم فانه لا يعطى له
اى رسائل خطأ ,وبالتالى لا يوجد مصادر يتم استهلاكها عند محاولة طلب الخادم من قبل
الاى بيهات المحجبة, ولذلك هذا هو أمثل وأفضل اوبشن لحجب الاى بيه
وبالتالى يتحول الامر الذى يقوم بحجب الآى بيه الى التالى :
كود:
iptables -I INPUT -s IPADDRESSHERE -j DROP
تقبل مرورى ,
شكرا لك
|
|
 |
|
 |
|
مـــاعليك زود يا الغــآلي كلامك صحيح
صـاحب الموضوع : يعطيك العافية على المعلومات القيمة
|
| | | |
| | |
14-11-2010, 11:23 PM
|
|
عضو
|
|
تاريخ التسجيل: Jun 2010
مشاركة: 46
مستوى تقييم العضوية: 0
|
|
|
|
مـــاعليك زود يا الغــآلي كلامك صحيح
صـاحب الموضوع : يعطيك العافية على المعلومات القيمة
|
|
|
|
|
|
|
اعزك الله اخى الكريم
بالتوفيق ان شاء الله للجميع
|
| | | |
| | |
17-11-2010, 04:04 AM
|
 |
عضو
|
|
تاريخ التسجيل: Jun 2010
مشاركة: 19
مستوى تقييم العضوية: 0
|
|
اعزك الله اخى الكريم
بالتوفيق ان شاء الله للجميع
|
| | | |
| | |
20-11-2010, 12:55 AM
|
|
عضو
|
|
تاريخ التسجيل: Mar 2008
مشاركة: 62
مستوى تقييم العضوية: 17
|
|
جزاكم الله كل خير
|
| | | |
| | |
30-11-2010, 12:53 AM
|
|
عضو
|
|
تاريخ التسجيل: Jun 2010
المدينة: مصر
مشاركة: 142
مستوى تقييم العضوية: 15
|
|
بالتوفيييق
موضوع رائع
|
| | | |
| خيارات الموضوع |
|
|
| طريقة العرض |
 النمط المتتابع
|
| | |
قوانين المشاركة
|
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك
كود HTML مغلق
|
| | | |
|
|
|
