تشخیص حملات داس (Dos-DDos)

یکی از پرکاربردترین دستورات برای شناسایی حملات . DOS فرمان netstats میباشد.

 

این فرمان اطلاعاتی در رابطه با وضعیت اتصالات شبکه دراختیارتان میگذارد.


از ترکیب این دستور با برخی از دیگر فرمانها، میتوان اطلاعات جامع و کاربردی در برخورد با DOS بدست آورد.

 

راه مقابله با Dos و تشخیص آن مسلما بررسی ترافیک شبکه است

اطاعاتی در رابطه با اینکه چه سرویسی برروی چه پورتی درحال Listening میباشد.

 

کد:
netstat -nlp
اطلاعات مربوط به مجموع اتصالات شبکه بر اساس وضعیت اتصال
کد:
netstat -nat | awk '{print $6}' | sort | uniq -c | sort -n
خروجی مانند زیر خواهد بود:
کد:
  CLOSE_WAIT 1
      1 CLOSING
      1 established
      1 Foreign
      4 LAST_ACK
      6 FIN_WAIT1
      6 SYN_RECV
      7 FIN_WAIT2
     29 ESTABLISHED
     44 LISTEN
     86 TIME_WAIT

اطلاعاتی در مورد وضعیت اتصالات یک ادرس IP خاص.خروجی مانند دستور قبلی خواهد بود،اما تنها مربوط به اتصالات یک ادرس IP
کد:
 netstat -nat |grep {IP-address} | awk '{print $6}' | sort | uniq -c | sort -n

لیستی از آدرسهای IP متصل به سرور
کد:
netstat -nat | awk '{ print $5}' | cut -d: -f1 | sed -e '/^$/d' | uniq

مجموع آدرسهای IP متصل به سرور
کد:
netstat -nat | awk '{ print $5}' | cut -d: -f1 | sed -e '/^$/d' | uniq | wc -l

مشاهده ی تعداد اتصال هر آدرس IP
کد:
netstat -atun | awk '{print $5}' | cut -d: -f1 | sed -e '/^$/d' |sort | uniq -c | sort -n

مشاهده ی IPهایی که در حالت SYN_REC هستند.
کد:
netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}'


 

  • Email, SSL
  • 2 کاربر این را مفید یافتند
آیا این پاسخ به شما کمک کرد؟

Related Articles

اموزش تنظیم Mail relay دیتاسنتر RedStation

تنظیم Mail relay دیتاسنتر RedStation برای دایرکت ادمین سلام با آموزشی دیگر با عنوان تنظیم Mail...

آموزش نصب و کانفیگ VNC روی لینوکس اوبونتو

آموزش نصب و کانفیگ VNC روی لینوکس اوبونتو سلام خدمت شما کاربر گرامی اامروز یک اموزش کاربردی رو...

آموزش تبدیل سرور مجازی به هاست دانلود-نصب iis در ویندوز سرور 2003

با سلام برای کانفیگ وب سرور iis ابتدا باید سی دی نصب ویندوز را در درایو قرار دهید و سپس مراحل...

آموزش نصب Anti DDos در سرور لینوکسی (جلوگیری از ddos)

در این آموزش قصد دارم نصب یکی از پر کاربرد ترین برنامه های لینوکسی آموزش دهم ، شاید برای شما که...

اموزش ست کردن ای پی در centos 6

تنظیم ای پی در centos 6 سلام خدمت شما یکی از مشکلات سنتوس بعد از انتقال ست نشدن ای پی هست که...