[گلادیاتور]

Ddos مقاله برای مدیران سرور
هنگامی که در حال حمله DDos هستیم چه باید بکنیم ؟ چگونه متوجه بشویم که در حال حمله DDos هستیم؟ برای پیشگیری از حملات DDos راه های مختلفی وجود دارد . امروز راجع به درمان می خواهیم صحبت کنم . نه پیشگیری ...


یکی از راه های مفید و آسان پیدا کردن آی پی هست که تعداد اتصالاتش (منظور همون connection هست) به سرور از حالت عادی بیشتر باشه . برای این کار کافیه از دستور زیر استفاده کنیم تا IP های که به سرور متصل هستند رو پیدا کنیم.

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

و با دستور زیر می تونیم تعداد اتصالات به سرور را مشخص کنیم :

netstat -n | grep :80 |wc -l

اگر این تعداد بیش از حد معمول بود شما باید به حمله شک کنید و آی پی مورد نظر رو از دستور اول پیدا کنید. حال که آیپی رو پیدا کردیم به راحتی می توانیم در Iptable یا فایروال خودتون قرار بدین و از این طریق دسترسی اون آی پی رو به سرور ببندین و باعث جلوگیری از حمله DDos اون فرد بشین.
فرمان های بستن یک آی پی به وسیله آی پی تیبل :

iptables -A INPUT 1 -s IPADRESS -j DROP/REJECT

service iptables restart

service iptables save
به جای IPADRESS آی پی مورد نظر رو وارد میکنین.

سپس تمامی اتصالات به آپچی رو Kill میکنین و آپاچی رو رستارت می کنین :

killall -KILL httpd

service httpd startssl

یکی از دوستان این آموزشو گذاشته بود گفتم بد نیست اینجام باشه