تشخیص حملات داس (Dos-DDos) در سرور مجازی

تشخیص حملات داس (Dos-DDos) در سرور مجازی: یکی از پرکاربردترین دستورات برای شناسایی حملات . DOS فرمان netstats میباشد.

این فرمان اطلاعاتی در رابطه با وضعیت اتصالات شبکه دراختیارتان میگذارد.

از ترکیب این دستور با برخی از دیگر فرمانها، میتوان اطلاعات جامع و کاربردی در برخورد با DOS بدست آورد.

راه مقابله با Dos و تشخیص آن مسلما بررسی ترافیک شبکه است

اطاعاتی در رابطه با اینکه چه سرویسی برروی چه پورتی درحال Listening میباشد.

کد:
netstat -nlp
اطلاعات مربوط به مجموع اتصالات شبکه بر اساس وضعیت اتصال
کد:
netstat -nat | awk '{print $6}' | sort | uniq -c | sort -n
خروجی مانند زیر خواهد بود:
کد:
  CLOSE_WAIT 1
      1 CLOSING
      1 established
      1 Foreign
      4 LAST_ACK
      6 FIN_WAIT1
      6 SYN_RECV
      7 FIN_WAIT2
     29 ESTABLISHED
     44 LISTEN
     86 TIME_WAIT

اطلاعاتی در مورد وضعیت اتصالات یک ادرس IP خاص.خروجی مانند دستور قبلی خواهد بود،اما تنها مربوط به اتصالات یک ادرس IP
کد:
 netstat -nat |grep {IP-address} | awk '{print $6}' | sort | uniq -c | sort -n

لیستی از آدرسهای IP متصل به اگر عضو نیستید نمیتوانید لینک ها را مشاهده کنید . لطفا
وارد شوید یا از
اینجا ثبت نام کنید
کد:
netstat -nat | awk '{ print $5}' | cut -d: -f1 | sed -e '/^$/d' | uniq

مجموع آدرسهای IP متصل به سرور
کد:
netstat -nat | awk '{ print $5}' | cut -d: -f1 | sed -e '/^$/d' | uniq | wc -l

مشاهده ی تعداد اتصال هر آدرس IP
کد:
netstat -atun | awk '{print $5}' | cut -d: -f1 | sed -e '/^$/d' |sort | uniq -c | sort -n

مشاهده ی IPهایی که در حالت SYN_REC هستند.
کد:
netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}'

انجمن های تخصصی دانشجویان و مهندسین عمران...