تشخیص حمله DDoS بر روی سرور لینوکس به چه روشی انجام میگیرد :
سرورها در یک شرکت هاستینگ ممکن است به دفعات دچار حملات متعددی شوند. یکی از این حملات حمله DDoS می باشد. برای تشخیص این نوع حملات DDoS (از جمله حمله SYN و GET و غیره) روی سرورهای لینوکسی می توانید از دستور زیر استفاده نمایید:
netstat -nat | awk '{print $6}' | sort | uniq -c
سپس برای لیست کردن تمامی IPهای متصل به سرور از دستور زیر استفاده می کنیم به ترتیب نزولی تعداد اتصال مرتب شده اند:
netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1
همچنین شما می توانید ببینید که کدام دامنه ها بیشترین فعالیت را داشته اند (در نمونه حمله GET).
cd /usr/local/apache/domlogs/
ls -ltr |tail -50
سپس می توانید ببینید که کدام IPها روی یک دامنه خاص فعال هستند و و اقدام مناسب را برای آن IP انجام دهید (به عنوان مثال بلاک کردن IP در فایروال). برای مشاهده IPها از دستور زیر استفاده کنید:
cd /usr/local/apache/domlogs/
tail -f <domainname> | awk {'print $1'}
هنوز بررسیای ثبت نشده است.