تشخیص حمله dos با netstat

تشخیص حمله dos با netstat

تشخیص حمله dos با netstat :

Netstat همانند Netbios یک برنامه خدماتی میباشد که در خود سیستم عامل ها گذاشته میشود.

Dos یا همان Denial of service attack به معنی فرستادن درخواست های زیاد به یک سرور مجازی و استفاده زیاد از منابع آن،

به گونه ای سرویس دهی او به کاربرانش دچار مشکل شده و یا از دسترس خارج شود.

و اما یکی از بهترین راه های مشخص کردن حمله Dos استفاده کردن از دستور netstat میباشد.

با استفاده از این دستور میتوانید آمار ترافیک شبکه را مشاهده کنید.

اگر شک دارید که به سرور مجازی شما حمله Dos شده، میتوانید با استفاده از دستور های Netstat این حمله را تشخیص دهید.

برای تشخیص این حمله، ابتدا وارد SSH سرور مجازی خود شوید و دستورات زیر را وارد کنید.

با استفاده از دستور زیر میتوانید تعداد اتصال های هر IP را به سرور مجازی خود به صورت لیست مشاهده کنید.

اگر در لیست یک IP یا چند IP بی اتصال زیاد داشتند، باید آن ها را در قسمت Firewall بلاک کنید.

[su_code]

netstat -atun | awk ‘{print $5}’ | cut -d: -f1 | sed -e ‘/^$/d’ |sort | uniq -c | sort -n

[/su_code]

همینطور با وارد کردن دستور زیر، مجموع IP های متصل به سرور مجازی را میتوانید مشاهده کنید :

[su_code]

netstat -nat | awk ‘{ print $5}’ | cut -d: -f1 | sed -e ‘/^$/d’ | uniq | wc -l

[/su_code]

بعد از آن که IP را در Firewall سرور مجازی پیدا کردید؛ آن را بلاک کنید.