আমি একটি খুব আকর্ষণীয় নিবন্ধ খুঁজে পেয়েছি লিনাক্সারিয়া কীভাবে সনাক্ত করতে হবে যে আমাদের সার্ভারের আক্রমণ চলছে DDoS (পরিষেবার বিতরণ অস্বীকৃতি), বা কি একই, পরিষেবাদি আক্রমণ অস্বীকার.
এই ধরণের আক্রমণটি বেশ সাধারণ এবং আমাদের সার্ভারগুলি কিছুটা ধীর হওয়ার কারণ হতে পারে (যদিও এটি স্তর 8 সমস্যাও হতে পারে) এবং এটি আগে থেকে জানার জন্য কখনই ব্যাথা করে না। এটি করার জন্য, আপনি সরঞ্জামটি ব্যবহার করতে পারেন netstat কমান্ডযা আমাদের নেটওয়ার্ক সংযোগ, রুট টেবিল, ইন্টারফেসের পরিসংখ্যান এবং অন্যান্য সিরিজের জিনিস দেখতে দেয়।
নেটস্ট্যাট উদাহরণ
নেটস্ট্যাট -na
এই স্ক্রিনটিতে সার্ভারে সমস্ত সক্রিয় ইন্টারনেট সংযোগ এবং কেবল প্রতিষ্ঠিত সংযোগগুলি অন্তর্ভুক্ত থাকবে।
netstat -an | গ্রেপ: 80 | সাজান
80 পোর্টে সার্ভারে কেবল সক্রিয় ইন্টারনেট সংযোগগুলি দেখান যা HTTP পোর্ট এবং ফলাফলগুলি বাছাই করে। একটি বন্যা সনাক্তকরণে দরকারী (বন্যা) তাই এটি কোনও আইপি ঠিকানা থেকে অনেকগুলি সংযোগ সনাক্ত করার অনুমতি দেয়।
netstat -n -p | গ্রেপ SYN_REC | wc -l
সার্ভারে কতগুলি সক্রিয় SYNC_REC হয় তা জানতে এই আদেশটি দরকারী to সংখ্যাটি বেশ কম হওয়া উচিত, পছন্দ হিসাবে 5 এর চেয়ে কম। পরিষেবা আক্রমণ বা মেল বোমা অস্বীকারের ঘটনায়, সংখ্যাটি বেশ বেশি হতে পারে। যাইহোক, মানটি সর্বদা সিস্টেম নির্ভর হয়, তাই অন্য কোনও সার্ভারে একটি উচ্চ মান স্বাভাবিক হতে পারে।
netstat -n -p | গ্রেপ SYN_REC | সাজান -u
জড়িতদের সমস্ত আইপি ঠিকানাগুলির একটি তালিকা তৈরি করুন।
netstat -n -p | গ্রেপ SYN_REC | awk '{মুদ্রণ $ 5}' | awk -F: '{1} মুদ্রণ করুন'
নোডের সমস্ত অনন্য আইপি ঠিকানা তালিকাবদ্ধ করুন যা SYN_REC সংযোগ স্থিতি প্রেরণ করছে।
netstat -ntu | awk '{মুদ্রণ $ 5}' | কাট -ড: -ফ 1 | সাজানো | uniq -c | সাজান -n
আপনি সার্ভারে প্রতিটি আইপি ঠিকানা থেকে সংযোগের সংখ্যা গণনা করতে এবং গণনা করতে নেটস্যাট কমান্ডটি ব্যবহার করুন।
netstat -anp | grep 'tcp | udp' | awk '{মুদ্রণ $ 5}' | কাট -ড: -ফ 1 | সাজানো | uniq -c | সাজান -n
টিসিপি বা ইউডিপি প্রোটোকল ব্যবহার করে সার্ভারের সাথে সংযুক্ত আইপি ঠিকানাগুলির সংখ্যা।
netstat -ntu | গ্রেপ ইস্টাব | awk '{মুদ্রণ $ 5}' | কাট -ড: -ফ 1 | সাজানো | uniq -c | সাজান -nr
সমস্ত সংযোগের পরিবর্তে সংযুক্তিগুলি ESTABLISHED চিহ্নিত চিহ্নিত করুন এবং প্রতিটি আইপির জন্য সংযোগগুলি দেখান।
নেটস্ট্যাট -প্লান | গ্রেপ: 80 | আরওকে {'প্রিন্ট $ 5'} | কাট-ডি: -ফ 1 | সাজানো | ইউনিিক-সি | বাছাই -nk 1
সার্ভারের 80 পোর্টের সাথে সংযুক্ত আইপি ঠিকানা এবং তাদের সংযোগের সংখ্যা প্রদর্শন করুন এবং তাদের তালিকা দিন। পোর্ট 80 মূলত ওয়েব অনুরোধের জন্য HTTP দ্বারা ব্যবহৃত হয়।
কীভাবে ডসের আক্রমণকে প্রশমিত করা যায়
সার্ভারের দ্বারা আক্রমণ করা আইপিটি আপনি একবার খুঁজে পেয়েছেন তবে আপনি আপনার সার্ভারের সাথে তাদের সংযোগ ব্লক করতে নিম্নলিখিত কমান্ডগুলি ব্যবহার করতে পারেন:
iptables -A ইনপুট 1 -s $ আইপ্যাড্রেস -j ড্রপ / প্রত্যাখ্যান
নোটসেটের সাথে পাওয়া আইপি ঠিকানাগুলির সাথে আপনাকে $ আইপিএড্রেস প্রতিস্থাপন করতে হবে তা নোট করুন।
উপরের কমান্ডটি ছড়িয়ে দেওয়ার পরে, আপনার সিস্টেম পরিষ্কার করার জন্য সমস্ত httpd সংযোগগুলি KILL করুন এবং নিম্নলিখিত কমান্ডগুলি ব্যবহার করে এটি পুনরায় আরম্ভ করুন:
কিল্লা - কিল httpd
পরিষেবা httpd শুরু # ডেবিয়ান সিস্টেমের জন্য রেড হ্যাট সিস্টেমের জন্য / etc / init / d / apache2 পুনঃসূচনা #
উৎস: লিনাক্সারিয়া
মোজিলা ফায়ারফক্সের ভিডিওগুলিতে ডিআরএম যুক্ত করতে বাধ্য হয়
http://alt1040.com/2014/05/mozilla-drm-firefox
আমি জানি পোস্টটির সাথে এর কোনও যোগসূত্র নেই। তবে আমি এই সম্পর্কে আপনার মতামতটি জানতে চাই। ভাল জিনিস এটি অক্ষম করা যেতে পারে।
ম্যান, বিতর্ক জন্য ফোরাম.
আপনি যারা একজন আইপ্রেট 2 মানুষ, চেষ্টা করুন 'এস এস' ...
আমি ইলাভের সাথে একমত, ফোরামটি কোনও কিছুর জন্য ... আমি মন্তব্যটি মুছব না তবে দয়া করে প্রতিটি জিনিসের জন্য সরবরাহিত স্থানগুলি ব্যবহার করুন।
গ্রেপ পরিবর্তে, egrep
netstat -anp | grep 'tcp | udp' | awk '{মুদ্রণ $ 5}' | কাট -ড: -ফ 1 | সাজানো | uniq -c | সাজান -n
দ্বারা
netstat -anp | egrep 'tcp | udp' | awk '{মুদ্রণ $ 5}' | কাট -ড: -ফ 1 | সাজানো | uniq -c | সাজান -n
এটি এমন একটি প্রকল্পের জন্য যাচ্ছি যা আমি সেট আপ করতে যাচ্ছি যেখানে ডিডিওএস টার্গেট হওয়ার অনেক সম্ভাবনা রয়েছে
তথ্যের জন্য আপনাকে অনেক ধন্যবাদ, ইদানীং প্রতিযোগিতাটি বিষয়টিতে ভারী।