اكاديمية ورشة لونك

أوامر حماية سيرفرات اللينكس من هجوم حجب الخدمة DDOS Attack

حصريا علي اكاديمية ورشة لونك نقدم لكم أوامر حماية سيرفرات اللينكس من هجوم DDOS Attack (الدوس أتاك) .

اول امر نقدمه لكم :

[code]netstat -n|grep :80|awk {‘print $5’}| cut -f1 -d: | sort | uniq -c[/code]

ثاني أمر نقدمه لكم :

[code]netstat -anp |grep ‘tcp\|udp’ | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n[/code]

ثالث أمر نقدمه لكم :

[code]etstat -anp |grep ‘tcp\|udp’ | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n | tail[/code]

نقوم بإختيار أي أمر من هذه الأوامر و نقوم بإستخدامها في تحديد ايبي المهاجم و بعد القيام بتطبيق الأمر سوف يعطيك عدد كبير من الايبهات و بجانبها الباكات المرسلة من طرفها للسيرفر الباكت أو Packes و التي تكون أقل من 50 يكون الاتصال عادي و اللي تكون أكثر من 100 يعتبر هجوم و يجب ايقافه في الحال نأتي الأن الي أمر منع المهاجم من استمرار هجومه و ذلك عن طريقة عمل Block للايبي الخاص به و ذلك عبر هذه الاوامر .

الامر الاول :

[code]iptables -A INPUT -s 0.0.0.0 -j DROP[/code]

مع تغير 0.0.0.0 الى الايبى المراد ايقافه الامر الثانى :

[code]iptables -I INPUT 1 -p tcp -d 0.0.0.0 –dport 80 -j DROP[/code]
مهاب البوشي

مهاب البوشي

مهاب البوشي ، مؤسس شركة ترويج 'Trweeg.Com' و مسئول السيو و التسويق في ورشة لونك و مدير اكاديمية ورشة لونك التعليمية .

اضف تعليق