NetStat: د DDoS بریدونو کشف کولو لپاره لارښوونې

ما په زړه پورې مقاله موندلې په لینکسیریا په دې اړه چې څنګه زموږ د پالنګر تر برید لاندې نیول شوی ومومي انټرنیټه (د خدمت انکار تقسیم)، یا یو څه څه دي ، د خدماتو برید رد کول.

د DDoS بریدونو مخنیوي لپاره NetStat

دا ډول برید خورا عام دی او ممکن د دې لامل وي چې زموږ سرورونه یو څه ورو دي (که څه هم دا د پوړ 8 ستونزه هم کیدی شي) او دا هیڅکله درد ته چمتو نه وي. د دې کولو لپاره ، تاسو وسیله کارولی شئ netstat، کوم چې موږ ته اجازه راکوي د شبکې ارتباطات ، د لارې جدولونه ، د انٹرفیس احصایې او د شیانو نورې لړۍ وګورو.

د نیټ سټیټ مثالونه

netstat -na

دا سکرین به په سرور کې ټول فعال انټرنیټ اتصالات او یوازې تاسیس شوي اړیکې شامل کړي.

netstat -an | ګریپ: 80 | ډول

په پورټ 80 کې سرور ته یوازې فعال انټرنیټ اړیکې وښیې ، کوم چې د http بندر دی ، او پایلې یې تنظیم کړئ. د یو سیلاب په کشف کولو کې ګټور (د سېلاب) نو دا د IP پتې څخه ډیری اړیکې پیژندلو ته اجازه ورکوي.

netstat -n -p | grep SYN_REC | Wc -l

دا قومانده ګټوره ده ترڅو پوه شي چې په سرور کې څومره فعال SYNC_REC پیښیږي. شمیره باید خورا ټیټه وي ، غوره د 5 څخه لږ. د خدماتو بریدونو یا میل بمباریو څخه انکار په پیښو کې ، شمیر خورا لوړ کیدی شي. په هرصورت ، ارزښت تل د سیسټم پورې تړاو لري ، نو لوړه ارزښت ممکن په بل سرور کې عادي وي.

netstat -n -p | ګریپ SYN_REC | ډول

د ښکېلو ټولو IP پتې لیست جوړ کړئ.

netstat -n -p | ګریپ SYN_REC | awk '{چاپ $ 5}' | awk -F: '{چاپ $ 1}'

د نوډ ټول ځانګړي IP پتې لیست کړئ چې د SYN_REC پیوستون حالت استوي.

netstat -ntu | awk '{چاپ $ 5}' | کټ-ډي: -f1 | ډول uniq -c | ډول --n

د هر IP پتې څخه د ارتباطاتو شمیره محاسبه کولو او محاسبه کولو لپاره چې تاسو سرور ته یې کوئ د نیټیسټ کمانډ کارول.

netstat -anp | grep 'tcp | udp' | awk '{چاپ $ 5}' | کټ-ډي: -f1 | ډول uniq -c | ډول --n

د IP پتې شمیره چې د TCP یا UDP پروتوکول په کارولو سره سرور سره وصل کیږي.

netstat -ntu | ګریپ ESTAB | awk '{چاپ $ 5}' | کټ-ډي: -f1 | ډول uniq -c | ډول --nr

د ټولو ارتباطاتو پرځای ESTABLISHED نښه شوي اتصالات چیک کړئ ، او د هرې IP لپاره اړیکې وښایاست.

netstat -plan | grep: 80 | awk {'چاپ $ 5'} | کټ-ډي: -f 1 | ترتیب | uniq -c | ترتیب -nk 1

د IP ادرسونو لیست او د دوی د اړیکو شمیره چې په سرور کې 80 پورټ سره وصل کیږي. پورټ 80 لومړی د ویب غوښتنو لپاره د HTTP لخوا کارول کیږي.

د DOS برید کمولو څرنګوالی

یوځل چې تاسو IP وموندل چې سرور یې برید کوي تاسو کولی شئ لاندې امرونه وکاروئ خپل سرور سره د دوی اړیکې بندې کړئ:

iptables -A INPUT 1 -s $ IPADPress -j DROP / رد کړئ

په یاد ولرئ چې تاسو باید د IP پتې IP پتې سره ځای په ځای کړئ چې د نیټسټټ سره موندل شوي.

د پورتنۍ قوماندې د ډزو کولو وروسته ، ټول سیسټم پاک کړئ ترڅو خپل سیسټم پاک کړئ او وروسته دا لاندې قوماندې په کارولو سره بیاچالان کړئ:

کیلایل - کیل httpd
د خدماتو httpd پیل # د ریډ هټ سیسټمونو لپاره / نور / init / d / apache2 بیا پیل # د دبیان سیسټمونو لپاره

سرچینه: لینکسیریا


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

7 نظرونه ، خپل پریږدئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.

  1.   جیمز_چې dijo

    موزیلا مجبور شوې چې په فایرفاکس کې ویډیوګانو ته DRM اضافه کړي
    http://alt1040.com/2014/05/mozilla-drm-firefox
    زه پوهیږم چې دا د پوسټ سره هیڅ تړاو نلري. مګر زه غواړم پوه شم چې تاسو پدې اړه څه فکر کوئ. ښه شی دا دی چې دا معلول کیدی شي.

    1.    elav dijo

      سړی ، د مناظرو لپاره دی فورم.

      1.    msx dijo

        تاسو چې د iproute2 سړي یاست ، د ss هڅه وکړئ ...

    2.    نانو dijo

      زه د ایلاو سره موافق یم ، فورم د یو څه لپاره دی ... زه به دا تبصره حذف نکړم مګر ، مهرباني وکړئ ، تاسو باید د هر شي لپاره چمتو شوي ځایونو څخه کار واخلئ.

  2.   ګرافیک لاین dijo

    د ګریپ پرځای ، لکه
    netstat -anp | grep 'tcp | udp' | awk '{چاپ $ 5}' | کټ-ډي: -f1 | ډول uniq -c | ډول --n

    له خوا

    netstat -anp | egrep 'tcp | udp' | awk '{چاپ $ 5}' | کټ-ډي: -f1 | ډول uniq -c | ډول --n

  3.   جوآن ایس آر سی dijo

    دا د یوې داسې پروژې لپاره روان دی چې زه یې تنظیم کوم چې هلته د DDoS اهدافو ډیری امکانات شتون لري

  4.   رایولا د پانډا قانون کوي dijo

    د معلوماتو لپاره ډیره مننه ، پدې وروستیو کې سیالي په موضوع باندې درنه ده.