آموزش پیدا کردن ip شخص DDos کننده و جلوگیری
همانطور که می دانید DDos یک نوع از حملاتی می باشد که می تواند باعث بالا رفتن لود سرور شود حتی به قدری لود سرور را بالا ببرد که باعث Down شدن کل سرور شود. حال یکی از راه هایی که می تواند به نحوی جلوی اینگونه حملات رو بگیرد پیدا کردن ip شخص DDos کننده است.
آموزش های جومینا هاست جهت ارتقا دانش کاربران این مجموعه تهیه و آماده شده است . از آنجائی ما معتقدیم به اشتراک گذاری دانش موجب توسعه و رشد همه جانبه میگردد این آموزش ها را به غیر از استفاده کنندگان سرویس های جومینا هاست برای عموم نیز قرارداده ایم . لذا خواهشمندیم در صورت درج این آموزش ها در سایر وب سایت منبع آن را ذکر نمایید
حال جهت شروع باید لیست ip هایی که به سرور متصل شده اند را بدست بیاوریم لذا به ssh متصل شوید و دستور زیر را اجرا کنید تا لیست ip های متصل شده به سرور را مشاهده کنید
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
حال جهت دیدن تعداد کانکشن هایی که به سرور صورت گرفته دستور زیر را اجرا کنید
netstat -n | grep :80 |wc -l
چنانچه مقدار کانکشن ها به سرور از 200 عدد بالاتر بود به این معناست که تحت حمله DDos هستید و باید ip شخص مهاجم رو پیدا کرده و توسط فایروال سرور مسدود کنید.
اگر مایل بودید که متوجه شوید ip ها برای کدام کشور هستند می توانید با درج ip مورد نظر در سایت زیر متوجه شوید