تشخیص حملات داس (Dos-DDos) در سرور مجازی: یکی از پرکاربردترین دستورات برای شناسایی حملات . DOS فرمان netstats میباشد.
این فرمان اطلاعاتی در رابطه با وضعیت اتصالات شبکه دراختیارتان میگذارد.
از ترکیب این دستور با برخی از دیگر فرمانها، میتوان اطلاعات جامع و کاربردی در برخورد با DOS بدست آورد.
راه مقابله با Dos و تشخیص آن مسلما بررسی ترافیک شبکه است
اطاعاتی در رابطه با اینکه چه سرویسی برروی چه پورتی درحال Listening میباشد.
کد:
netstat -nlp
اطلاعات مربوط به مجموع اتصالات شبکه بر اساس وضعیت اتصال
کد:
netstat -nat | awk '{print $6}' | sort | uniq -c | sort -n
خروجی مانند زیر خواهد بود:
کد:
CLOSE_WAIT 1
1 CLOSING
1 established
1 Foreign
4 LAST_ACK
6 FIN_WAIT1
6 SYN_RECV
7 FIN_WAIT2
29 ESTABLISHED
44 LISTEN
86 TIME_WAIT
اطلاعاتی در مورد وضعیت اتصالات یک ادرس IP خاص.خروجی مانند دستور قبلی خواهد بود،اما تنها مربوط به اتصالات یک ادرس IP
کد:
netstat -nat |grep {IP-address} | awk '{print $6}' | sort | uniq -c | sort -n
لیستی از آدرسهای IP متصل به [فقط اعضا می توانند لینک ها را ببینند. ]
کد:
netstat -nat | awk '{ print $5}' | cut -d: -f1 | sed -e '/^$/d' | uniq
مجموع آدرسهای IP متصل به سرور
کد:
netstat -nat | awk '{ print $5}' | cut -d: -f1 | sed -e '/^$/d' | uniq | wc -l
مشاهده ی تعداد اتصال هر آدرس IP
کد:
netstat -atun | awk '{print $5}' | cut -d: -f1 | sed -e '/^$/d' |sort | uniq -c | sort -n
مشاهده ی IPهایی که در حالت SYN_REC هستند.
کد:
netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}'
موضوعات مشابه:
درباره وب سایت جومیران
وب سایت جومیران با هدف ارائه خدمات طراحی وب به طراحان وب فارسی زبان خدمات رسانی خود را در 31 تیر ماه سال 1391 به مناسبت اول ماه مبارک رمضان آغاز کرد. اهداف اصلی گروه جومیران ، فراهم آوردن نیاز ها ، امکانات و آموزش های طراحی وب رایگان برای طراحان جوملایی است. به همین منظور برای خدمات رسانی بهتر به پیشنهاد و انتقادات سازنده شما نیاز داریم.
پست الکترونیک مدیریت : info (at) joomiran (dot) com
شماره تماس ایران (اصفهان) : 4293 - 838 - 913 - 98+
شماره تماس مالزی (کوالالامپور) : 0046 - 678 - 12 - 60+
شماره تماس بریتانیا (لندن) : 6449 - 367 - 790 - 44+