سلام
امروز می خواهیم نحوه بررسی تعداد کانکشن روی پورت خاص در سیستم عامل لینوکس را آموزش دهیم
کاربرد این دستور در زمانی مشخص می شود که شما روی پورتی خاص حمله DOS دارید
و با این دستور می توانید مشخص کنید هر آی پی چند کانکشن به سرور شما بر روی پورت مورد نظر ایجاد کرده
است و آن را مسدود کنید.
مهم ترین پورتی که عموما مورد حمله DOS قرار می گیرد پورت 80 است که وب سرور شما ( برای مثال Apache یا nginx ) بر روی آن سرویس دهی می کند لذا حمله کنندگان با استفاده از حمله DOS سعی می کنند سرویس دهی روی این پورت را مختل کنند که در نتیجه موجب دان شدن وب سرور و عدم پاسخگویی به کاربران خواهد شد.
برای یافتن تعداد کانکشن ها به تفکیک آی پی بر روی پورت 80 از دستور زیر استفاده کنید:
پس از اجرای دستور فوق می توانید هر آی پی و تعداد کانکشن آن به سرور را مشاهده کنید.
عموما اگر یک آی پی بیش از 150 کانکشن به سرور شما ایجاد کرده است مشکوک به DOS می باشد لذا می توانید آن آی پی را در فایروال سرور مسدود کنید.
توجه: در صورت نیاز به بررسی تعداد کانکش ها بر روی پورتی غیر از پورت 80 عدد 80 در دستور فوق را با پورت مورد نظر خود تغییر دهید.
امروز می خواهیم نحوه بررسی تعداد کانکشن روی پورت خاص در سیستم عامل لینوکس را آموزش دهیم
کاربرد این دستور در زمانی مشخص می شود که شما روی پورتی خاص حمله DOS دارید
و با این دستور می توانید مشخص کنید هر آی پی چند کانکشن به سرور شما بر روی پورت مورد نظر ایجاد کرده
است و آن را مسدود کنید.
مهم ترین پورتی که عموما مورد حمله DOS قرار می گیرد پورت 80 است که وب سرور شما ( برای مثال Apache یا nginx ) بر روی آن سرویس دهی می کند لذا حمله کنندگان با استفاده از حمله DOS سعی می کنند سرویس دهی روی این پورت را مختل کنند که در نتیجه موجب دان شدن وب سرور و عدم پاسخگویی به کاربران خواهد شد.
برای یافتن تعداد کانکشن ها به تفکیک آی پی بر روی پورت 80 از دستور زیر استفاده کنید:
کد:
netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1
عموما اگر یک آی پی بیش از 150 کانکشن به سرور شما ایجاد کرده است مشکوک به DOS می باشد لذا می توانید آن آی پی را در فایروال سرور مسدود کنید.
توجه: در صورت نیاز به بررسی تعداد کانکش ها بر روی پورتی غیر از پورت 80 عدد 80 در دستور فوق را با پورت مورد نظر خود تغییر دهید.