تشخیص حمله ی ddos در سیستم عامل لینوکس

تشخیص حمله ی ddos در سیستم عامل لینوکس

ddos attack

یکی از مشکلات و خطرات جدی برای مدیران سایت ها و مدیران سرور, امروزه حملات شایع ddos می باشد در این حملات مهاجم با ارسال تعداد بیشماری پکت به سمت سایت و یا سرور هدف باعث ایجاد یک لوپ ترکیبی از حملات شده و باعث کندی سایت و در نهایت از دسترس خارج شدن انها می گردد قدرت این نوع حملات بنابر قدرت سازماندهی بودن ان می توانید از حمله ساده که توسط یک ابزار و ارسال پکت های پشت سر توسط هکر گرفته تا یک حمله بسیار یزرگ و ساماندهی شده همچون بات نت اتک که در این حمله مهاجم می تواند با الوده ساختن تعداد بی شماری کلاینت توسط یک ویروس و یا کد مخرب بدون اطلاع کاربر توسط یک پنل تمامی انها را در یک زمان مشخص اماده حمله به سوی تارگت خود نمایید در این نوع حملات جلوگیری از دان شدن سرور بسیار کار سخت بوده و حتی می تواند راهی بران ان نباشد ولی در این مواقع وجود فایروال های سخت افزاری در سمت سرویس دهنده هاستینگ به منظور خرید هاست و یا خرید سرور مجازی به شدت توصیه می شود و همچنین استفاده از یک کانفیگ سرور حرفه ای و وجود فایروال های نرم افزاری نیز می تواند راهی خوب برای مقابله با این حملات باشد.

سوال : چگونه می توان حمله ی dos در سیستم لینوکس را تشخیص داد ؟

پاسخ : شما می توانید به راحتی از دستورات netstat برای چاپ لیستی از تمام کانکشن های فعال خود استفاده کنید . این لیست را می توان توسط دستور sort که شامل تعداد کلی کانکشن ها از یک آی پی آدرس خاص است ، ذخیره کرد .

نگاهی به کانکشنهای باز( DOS )

به عنوان کاربر root وارد سیستم شوید . دستورات زیر را تایپ کنید .

netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n #

توسط دستور بالا تعدا کانکشنهای متصل شده به سرور توسط هر ip منحصر به فرد نمایش داده می شود و در نهایت شما می توانید توسط فایروال خود ip فرد مهاجم که قصد حمله ی ddos به سرور شما را دارد ببندید.

09123781949