Achọpụtala m isiokwu na-adọrọ mmasị linuxria na otu esi achọpụta ma ọ bụrụ na anyị na-awakpo Server anyị DDoS (Mgbasa Ozi Na-ekesa), Ma ọ bụ ihe bụ otu ihe ahụ, Agọnarị Ọrụ ọgụ.
Ofdị ọgụ a bụ ihe zuru ebe niile na ọ nwere ike ịbụ ihe kpatara sava anyị jiri nwayọ nwayọ (agbanyeghị na ọ nwekwara ike ịbụ nsogbu nke 8 Layer) ọ naghị ewute ya ịdọ aka na ntị. Iji mee nke a, ị nwere ike iji ngwa ọrụ ahụ netstat, nke na-enye anyị ohere ịhụ njikọ ntanetị, tebụl ụzọ, ọnụ ọgụgụ interface na usoro ihe ndị ọzọ.
Ihe atụ NetStat
netstat-na
Ihuenyo a ga-agụnye njikọ Internetntanetị niile nọ na ihe nkesa na naanị njikọ ndị e guzobere.
netstat -an | ite: 80 | ụdị
Gosi naanị njikọ activentanetị na-arụsi ọrụ ike na ihe nkesa na ọdụ ụgbọ mmiri 80, nke bụ ọdụ ụgbọ mmiri http, ma dozie nsonaazụ ya. Bara uru na ịchọpụta otu iju mmiri (iju mmiri) ya mere, ọ na-enye ohere ịmata ọtụtụ njikọ site na adreesị IP.
netstat -n -p | grep SYN_REC | wc -l
Iwu a bara uru ịmata ọtụtụ SYNC_REC ndị na-eme na sava ahụ. Nọmba ahụ kwesịrị ịdị obere, ọkacha mma karịa 5. N'ihe banyere ịgọnahụ mwakpo ọrụ ma ọ bụ bọmbụ ozi, ọnụ ọgụgụ ahụ nwere ike ịba ụba. Otú ọ dị, uru ahụ na-adabere mgbe niile, ya mere uru dị elu nwere ike ịbụ ihe nkịtị na ihe nkesa ọzọ.
netstat -n -p | kechie SYN_REC | ụdị -u
Mee ndepụta nke adreesị IP niile nke ndị ahụ metụtara.
netstat -n -p | kechie SYN_REC | awk '{bipụta $ 5}' | awk -F: '{bipụta $ 1}'
Depụta adreesị IP pụrụ iche nke ọnụ na-eziga ọnọdụ njikọ SYN_REC.
netstat -ntu | awk '{bipụta $ 5}' | ebipụ -d: -f1 | ụdị | uniq -c | ụdị -n
Jiri netstat iwu gbakọọ ma gụọ ọnụọgụ njikọ site na adreesị IP ọ bụla ị mere na sava ahụ.
netstat -anp | grep 'tcp | udp' | awk '{bipụta $ 5}' | ebipụ -d: -f1 | ụdị | uniq -c | ụdị -n
Ọnụ ọgụgụ adreesị IP nke jikọtara na ihe nkesa na-eji usoro TCP ma ọ bụ UDP.
netstat -ntu | grep ESTAB | awk '{bipụta $ 5}' | ebipụ -d: -f1 | ụdị | uniq -c | ụdị -nr
Lelee njikọ akara ESTABLISHED kama njikọ niile, ma gosi njikọ maka IP ọ bụla.
netstat -plan | grep: 80 | awk {'bipụta $ 5'} | gbue -d: -f 1 | ụdị | uniq -c | ụdị -nk 1
Ihe ngosi na ndepụta nke adreesị IP na ọnụọgụ njikọ ha na-ejikọ ọdụ ụgbọ mmiri 80 na sava ahụ. Port 80 na-ejikarị HTTP eme ihe maka arịrịọ weebụ.
Esi ewepu ọgụ DOS
Ozugbo ịchọtara IP na ihe nkesa na-awakpo ị nwere ike iji iwu ndị a gbochie njikọ ha na sava gị:
iptables -Anweta 1 -s $ IPADRESS -j DROP / JJR.
Rịba ama na ị ga-eji dochie $ IPADRESS na adreesị IP ahụ achọtara na netstat.
Mgbe ị gbusịrị iwu ahụ dị n'elu, Gbuo njikọ httpd niile iji kpochapụ usoro gị wee malitegharịa ya ma jiri iwu ndị a emechaa:
killall -KILI httpd
ọrụ httpd mmalite # N'ihi na Red okpu usoro / wdg / init / d / apache2 Malitegharịa ekwentị # N'ihi na Debian usoro
Isi: linuxria
Ihe 7 kwuru, hapụ nke gị
A manyere Mozilla itinye DRM na vidiyo na Firefox
http://alt1040.com/2014/05/mozilla-drm-firefox
Amaara m na ọ nweghị ihe jikọrọ ya na post. Mana m ga-achọ ịma ihe ị chere gbasara nke a. Ihe dị mma bụ na enwere ike ịnwe nkwarụ.
Mmadu, n'ihi na a ga -arurita uka nzukọ.
Who bu nwoke iproute2, nwaa 'ss' ...
Ekwenyere m na Elav, ebe a bụ maka ihe ... Agaghị m ehichapụ okwu ahụ mana, biko, ị ga-eji ohere enyere maka ihe ọ bụla.
Kama ite, egrep
netstat -anp | grep 'tcp | udp' | awk '{bipụta $ 5}' | ebipụ -d: -f1 | ụdị | uniq -c | ụdị -n
site
netstat -anp | egrep 'tcp | udp' | awk '{bipụta $ 5}' | ebipụ -d: -f1 | ụdị | uniq -c | ụdị -n
Nke a ga - abụ maka ọrụ m ga - emebe ebe enwere ohere ịme DDoS
Daalụ nke ukwuu maka ozi ahụ, n'oge na-adịbeghị anya asọmpi a na-adị arọ na isiokwu ahụ.