+- انجمن های تخصصی فلش خور (http://www.flashkhor.com/forum)
+-- انجمن: رایانه (http://www.flashkhor.com/forum/forumdisplay.php?fid=27)
+--- انجمن: امنیت و روش های مقابله با هـک (http://www.flashkhor.com/forum/forumdisplay.php?fid=85)
+--- موضوع: پیدا کردن ای پی فرد DDOS کننده (/showthread.php?tid=264688)
پیدا کردن ای پی فرد DDOS کننده - امیرحسین - 05-03-2017
شما اگه بتونید ای پی فرد دیداسر رو پیدا کنید می تونید اون رو بن کنید و از حمله جلوگیری کنید
DDOS میتونه باعث بالا رفتن لود سرور و حتی داون کل سرور بشه.
برای اینکار باید ابتدا لیست آی پی های متصل به سرور به دست بیارید.
کافیست دستور زیر را وارد کنید :
کد:
حال لیستی از آی پی ها رو نشون خواهد داد.کد:
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nبرای مشاهده کردن تعداد کانشکشن ها دستور زیر رو وارد کنید :
کد:
همونطوری که میدونید دیداس بیشتر برای صدمه زدن و هدر دادن منابع سرور هست پس اگر میزان اتصالات به سرور از 200 بالاتر بود یعنی تحت حمله ddos هستید و باید از بین ای پی شخص رو پیدا کردن و در فایروال بن کنید.کد:
netstat -n | grep :80 |wc -lموفق باشید