મને એક ખૂબ જ રસપ્રદ લેખ મળ્યો છે લિનક્સારિયા જો આપણા સર્વર પર હુમલો થઈ રહ્યો છે કે નહીં તે કેવી રીતે શોધવું DDoS (સેવાનું વિતરિત અસ્વીકાર), અથવા તે જ શું છે, સેવાઓ હુમલો નામંજૂર.
આ પ્રકારનો હુમલો એકદમ સામાન્ય છે અને આ કારણ હોઈ શકે છે કે કેમ આપણા સર્વર્સ થોડા અંશે ધીમું છે (જો કે તે એક લેયર 8 પ્રોબ્લેમ પણ હોઈ શકે છે) અને તે અગાઉથી આવે તેવું ઈજા પહોંચાડે નહીં. આ કરવા માટે, તમે ટૂલનો ઉપયોગ કરી શકો છો નેટસ્ટેટછે, જે અમને નેટવર્ક કનેક્શન્સ, રૂટ કોષ્ટકો, ઇન્ટરફેસ આંકડા અને વસ્તુઓની અન્ય શ્રેણી જોવાની મંજૂરી આપે છે.
નેટસ્ટેટ ઉદાહરણો
netstat -na
આ સ્ક્રીનમાં સર્વર પરના બધા સક્રિય ઇન્ટરનેટ જોડાણો અને ફક્ત સ્થાપિત કનેક્શંસ શામેલ હશે.
netstat -an | ગ્રેપ: 80 | સ .ર્ટ કરો
પોર્ટ 80 પરના સર્વર સાથે ફક્ત સક્રિય ઇન્ટરનેટ કનેક્શન્સ બતાવો, જે HT પોર્ટ છે, અને પરિણામોને સ sortર્ટ કરો. એક જ પૂરને શોધવા માટે ઉપયોગી (પૂર) તેથી તે IP સરનામાંથી ઘણાં કનેક્શન્સને માન્યતા આપવાની મંજૂરી આપે છે.
netstat -n -p | ગ્રેપ SYN_REC | ડબલ્યુસી-એલ
સર્વર પર કેટલી સક્રિય SYNC_REC આવી રહી છે તે જાણવા આ આદેશ ઉપયોગી છે. સંખ્યા તદ્દન ઓછી હોવી જોઈએ, પ્રાધાન્ય 5 કરતા ઓછી. સર્વિસ એટેક અથવા મેઇલ બોમ્બ ધડાકાને નકારવાની ઘટનાઓમાં, સંખ્યા ઘણી વધારે હોઈ શકે છે. જો કે, મૂલ્ય હંમેશા સિસ્ટમ આધારિત હોય છે, તેથી serverંચી કિંમત બીજા સર્વર પર સામાન્ય હોઈ શકે છે.
netstat -n -p | ગ્રેપ SYN_REC | સ sortર્ટ -u
સામેલ લોકોના બધા IP સરનામાંઓની સૂચિ બનાવો.
netstat -n -p | ગ્રેપ SYN_REC | awk '{પ્રિંટ કરો $ 5}' | awk -F: '{1 {છાપો'
નોડના બધા અનન્ય IP સરનામાંઓની સૂચિ બનાવો જે SYN_REC કનેક્શન સ્થિતિ મોકલી રહ્યાં છે.
netstat -ntu | awk '{પ્રિંટ કરો $ 5}' | કટ-ડી: -એફ 1 | સ sortર્ટ | uniq -c | સ sortર્ટ -n
તમે સર્વર સાથે બનાવેલા દરેક આઇપી સરનામાંમાંથી જોડાણોની સંખ્યાની ગણતરી અને ગણતરી કરવા માટે નેટ્સટ આદેશનો ઉપયોગ કરો.
netstat -anp | ગ્રેપ 'tcp | udp' | awk '{પ્રિંટ કરો $ 5}' | કટ-ડી: -એફ 1 | સ sortર્ટ | uniq -c | સ sortર્ટ -n
આઇપી સરનામાંઓની સંખ્યા કે જે ટીસીપી અથવા યુડીપી પ્રોટોકોલનો ઉપયોગ કરીને સર્વરથી કનેક્ટ થાય છે.
netstat -ntu | ગ્રેપ ESTAB | awk '{પ્રિંટ કરો $ 5}' | કટ-ડી: -એફ 1 | સ sortર્ટ | uniq -c | સ sortર્ટ -nr
બધા કનેક્શન્સને બદલે ESTABLISHED તરીકે ચિહ્નિત કનેક્શન્સ તપાસો અને દરેક આઇપી માટે જોડાણો બતાવો.
netstat -plan | grep: 80 | awk {'પ્રિંટ $ 5'} | કટ-ડી: -ફ 1 | સ sortર્ટ | યુનિક-સી | સ sortર્ટ -nk 1
સર્વર પર પોર્ટ 80 થી કનેક્ટ થતા આઇપી સરનામાંઓની સૂચિ અને તેમના જોડાણોની સૂચિ. પોર્ટ 80 નો ઉપયોગ મુખ્યત્વે વેબ વિનંતીઓ માટે HTTP દ્વારા થાય છે.
ડોસ હુમલો કેવી રીતે ઘટાડવો
એકવાર તમને IP મળી ગયું કે સર્વર હુમલો કરી રહ્યો છે તમે તમારા સર્વર સાથેના તેમના જોડાણને અવરોધિત કરવા માટે નીચેના આદેશોનો ઉપયોગ કરી શકો છો:
iptables -A ઇનપુટ 1 -s $ IPADPress -j ડ્રjપ / અસ્વીકાર
નોંધ લો કે તમારે $ આઇપેડ્રેસને આઇપી સરનામાંઓ સાથે બદલવું પડશે જે નેટસ્ટેટ સાથે મળી આવ્યા છે.
ઉપરોક્ત આદેશને કા firing્યા પછી, તમારી સિસ્ટમ સાફ કરવા માટે બધા httpd જોડાણોને કા Kી નાખો અને નીચેના આદેશોનો ઉપયોગ કરીને પછીથી તેને ફરીથી પ્રારંભ કરો:
કિલલ-કીલ httpd
સેવા httpd પ્રારંભ # ડેબિયન સિસ્ટમો માટે Red Hat સિસ્ટમો / etc / init / d / apache2 પુનartપ્રારંભ માટે #
સ્રોત: લિનક્સારિયા
મોઝિલાને ફાયરફોક્સમાં વીડિયોમાં ડીઆરએમ ઉમેરવાની ફરજ પડી છે
http://alt1040.com/2014/05/mozilla-drm-firefox
હું જાણું છું કે આ પોસ્ટ સાથે તેનો કોઈ લેવાદેવા નથી. પરંતુ હું જાણું છું કે આ વિશે તમે શું વિચારો છો. સારી વસ્તુ એ છે કે તેને અક્ષમ કરી શકાય છે.
માણસ, ચર્ચાઓ માટે છે ફોરમ.
તમે જે iproute2 માણસ છો, 'ss' અજમાવો ...
હું ઇલાવ સાથે સંમત છું, ફોરમ કંઈક માટે છે ... હું ટિપ્પણી કા deleteીશ નહીં પરંતુ, કૃપા કરીને, તમારે દરેક વસ્તુ માટે પૂરી પાડવામાં આવેલી જગ્યાઓનો ઉપયોગ કરવો પડશે.
ગ્રેપ ને બદલે, egrep
netstat -anp | ગ્રેપ 'tcp | udp' | awk '{પ્રિંટ કરો $ 5}' | કટ-ડી: -એફ 1 | સ sortર્ટ | uniq -c | સ sortર્ટ -n
પોર
netstat -anp | egrep 'tcp | udp' | awk '{પ્રિંટ કરો $ 5}' | કટ-ડી: -એફ 1 | સ sortર્ટ | uniq -c | સ sortર્ટ -n
આ એવા પ્રોજેક્ટ માટે બનશે જે હું સેટ કરવા જઇ રહ્યો છું ત્યાં DDoS લક્ષ્યો બનવાની ઘણી શક્યતાઓ છે.
માહિતી માટે ખૂબ ખૂબ આભાર, હમણાં હમણાં જ આ સ્પર્ધા વિષય પર ભારે છે.