تشخیص حملات Dos با دستور netstat

جهت تشخیص حملات Dos روش های مخنلفی وجود دارد که یکی از بهترین روش ها استفاده از دستور netstat می باشد

توسط دستور زیر می توانید تعداد اتصال هر ip به سرور را مشاهده کنید و اگر یک ip یا چند ip اتصال زیادی داشتند آنها را سریعا در فایروال سرور مسدود نمایید.

netstat -atun | awk ‘{print $5}’ | cut -d: -f1 | sed -e ‘/^$/d’ |sort | uniq -c | sort -n

دستور زیر نیز مجموع ipهای متصل به سرور را نمایش می دهد

netstat -nat | awk ‘{ print $5}’ | cut -d: -f1 | sed -e ‘/^$/d’ | uniq | wc -l

موفق و سربلند باشید