آموزش محدود کردن کانکشن هر IP
برای بررسی اینکه تعداد کانکشن های هر IP در SSH باید چگونه باشد این مقاله را با دقت دنبال کنید.
در زمان حملات به سرور، از دستور زیر در SSH سرور برای نمایش تعداد Connection هایی که هر IP به خود اختصاصی داده است استفاده کنید :
[su_code]
netstat -anp |grep ‘tcp|udp’ | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n
[/su_code]
اکنون IP هایی که بیشتر از ۳۰۰ Connection را به خود اختصاص داده اند را از سرور بیرون کنید.
دستور زیر این امکان را به شما میدهد:
[su_code]
iptables -I INPUT -s 83.135.33.116 -j DROP
[/su_code]
۸۳٫۱۳۵٫۳۳٫۱۱۶ IP مورد نظر است که Connection بالا را به خود اختصاص داده است و به جای آن IP مربوط را وارد کنید.
همچنین میتوانید با استفاده از دستور زیر IP را در csf مسدود کنید:
[su_code]
csf –d 83.135.33.116
[/su_code]