بررسی تعداد کانکشن ها روی پورت خاص به تفکیک آی پی

شروع موضوع توسط farid ‏Jun 12, 2015 در انجمن لینوکس Linux

  1. farid

    farid مدیر کل انجمن عضو کادر مدیریت مدیر کل انجمن

    سلام
    امروز می خواهیم نحوه بررسی تعداد کانکشن روی پورت خاص در سیستم عامل لینوکس را آموزش دهیم
    کاربرد این دستور در زمانی مشخص می شود که شما روی پورتی خاص حمله DOS دارید
    و با این دستور می توانید مشخص کنید هر آی پی چند کانکشن به سرور شما بر روی پورت مورد نظر ایجاد کرده
    است و آن را مسدود کنید.
    مهم ترین پورتی که عموما مورد حمله DOS قرار می گیرد پورت 80 است که وب سرور شما ( برای مثال Apache یا nginx ) بر روی آن سرویس دهی می کند لذا حمله کنندگان با استفاده از حمله DOS سعی می کنند سرویس دهی روی این پورت را مختل کنند که در نتیجه موجب دان شدن وب سرور و عدم پاسخگویی به کاربران خواهد شد.
    برای یافتن تعداد کانکشن ها به تفکیک آی پی بر روی پورت 80 از دستور زیر استفاده کنید:
    کد:
    برای مشاهده محتوا شما بایستی ثبت نام کنید.
    پس از اجرای دستور فوق می توانید هر آی پی و تعداد کانکشن آن به سرور را مشاهده کنید.
    عموما اگر یک آی پی بیش از 150 کانکشن به سرور شما ایجاد کرده است مشکوک به DOS می باشد لذا می توانید آن آی پی را در فایروال سرور مسدود کنید.

    توجه: در صورت نیاز به بررسی تعداد کانکش ها بر روی پورتی غیر از پورت 80 عدد 80 در دستور فوق را با پورت مورد نظر خود تغییر دهید.
     
  2. msm

    msm عضو حرفه ای عضو کادر مدیریت ناظر انجمن

    این دو کامند هم میتونه کاربردی باشه

    نمایش مجموع تعداد کانکشن تمام آی پی ها بر روی پورت 80
    کد:
    برای مشاهده محتوا شما بایستی ثبت نام کنید.
    کد:
    برای مشاهده محتوا شما بایستی ثبت نام کنید.
    بجای لوکال آی پی از آی پی آدرس اصلی سرور استفاده کنید که آی پی خود سرور رو در شمارش محسوب نکنه
     
    farid از این پست تشکر کرده است.
  3. AHMAD

    AHMAD ایران وب ادمین عضو کادر مدیریت ناظر انجمن

    سلام

    تفاوتش با دستور قبل در چی هست ؟
     
  4. msm

    msm عضو حرفه ای عضو کادر مدیریت ناظر انجمن

    کامند قبلی به ازای هر آی پی نمایش میده این کامند تعداد مجموع کانکشنها رو نشون میده
     

به اشتراک بگذارید

س