الويب العربي

الويب العربي (http://www.arabwebtalk.com/index.php)
-   إدارة وتشغيل السيرفرات (http://www.arabwebtalk.com/forumdisplay.php?f=80)
-   -   فحص هجمات الـ DDOS عن طريق عدد الإتصالات (http://www.arabwebtalk.com/showthread.php?t=145006)

محمد شحاته 07-09-2010 08:43 AM
فحص هجمات الـ DDOS عن طريق عدد الإتصالات
 
السلام عليكم
أوامر مساعده لمعرفه عدد الإتصالات بالسيرفر لمتابعه هجمات الـ DDOS والتصدي لها


كود:
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
ولفحص البورتات

كود:
lsof | grep ESTABLISHED

لحظر اي بي

كود:
iptables -A INPUT -s ip -j REJECT

HuMaN-BiEnG 23-09-2010 09:02 PM
السلام عليكم ,,

اخى الكريم ,

اولا مشكوور على المعلومات , واتمنى الافادة من الجميع

ولكن بالنسبة للآمر التالى

كود:
iptables -A INPUT -s ip -j REJECT

فانه سيقوم بحجب الآى بيه , ولكن اوبشن REJECT , يستحب ان يتم استبداله بأوبشن DROP

وذلك لآنه عندما يتم عمل REJECT لآى بيه , فانه عندما يحاول الوصول مرة اخرى الى الخادم

فانه سيظهر له رسالة خطا تفيد بانه قد تم حجبه ,وبالتالى استهلاك من مصادر الخادم فى كل

مرة يقوم بها اى بيه محجوب بطلب الخادم فما بالك فى حالات الهجوم على الخادم والتى

تكون انت وقتها فى حاجة الى توفير مصادر الخادم لصد الهجوم وليس توزيع واستهلاك مصادره

بينما اوبشن DROP يقوم بحجب الاى بيه, وعندما يحاول الوصول الى الخادم فانه لا يعطى له

اى رسائل خطأ ,وبالتالى لا يوجد مصادر يتم استهلاكها عند محاولة طلب الخادم من قبل

الاى بيهات المحجبة, ولذلك هذا هو أمثل وأفضل اوبشن لحجب الاى بيه

وبالتالى يتحول الامر الذى يقوم بحجب الآى بيه الى التالى :

كود:
iptables -I INPUT -s IPADDRESSHERE -j DROP
تقبل مرورى ,

شكرا لك

DimoLayer.Com 14-11-2010 10:03 PM
إقتباس:
اقتباس من مشاركة HuMaN-BiEnG (المشاركة 761632)
السلام عليكم ,,

اخى الكريم ,

اولا مشكوور على المعلومات , واتمنى الافادة من الجميع

ولكن بالنسبة للآمر التالى

كود:
iptables -A INPUT -s ip -j REJECT

فانه سيقوم بحجب الآى بيه , ولكن اوبشن REJECT , يستحب ان يتم استبداله بأوبشن DROP

وذلك لآنه عندما يتم عمل REJECT لآى بيه , فانه عندما يحاول الوصول مرة اخرى الى الخادم

فانه سيظهر له رسالة خطا تفيد بانه قد تم حجبه ,وبالتالى استهلاك من مصادر الخادم فى كل

مرة يقوم بها اى بيه محجوب بطلب الخادم فما بالك فى حالات الهجوم على الخادم والتى

تكون انت وقتها فى حاجة الى توفير مصادر الخادم لصد الهجوم وليس توزيع واستهلاك مصادره

بينما اوبشن DROP يقوم بحجب الاى بيه, وعندما يحاول الوصول الى الخادم فانه لا يعطى له

اى رسائل خطأ ,وبالتالى لا يوجد مصادر يتم استهلاكها عند محاولة طلب الخادم من قبل

الاى بيهات المحجبة, ولذلك هذا هو أمثل وأفضل اوبشن لحجب الاى بيه

وبالتالى يتحول الامر الذى يقوم بحجب الآى بيه الى التالى :

كود:
iptables -I INPUT -s IPADDRESSHERE -j DROP
تقبل مرورى ,

شكرا لك

مـــاعليك زود يا الغــآلي كلامك صحيح
صـاحب الموضوع : يعطيك العافية على المعلومات القيمة

HuMaN-BiEnG 14-11-2010 11:23 PM
إقتباس:
اقتباس من مشاركة DimoLayer.Com (المشاركة 768807)
مـــاعليك زود يا الغــآلي كلامك صحيح
صـاحب الموضوع : يعطيك العافية على المعلومات القيمة
اعزك الله اخى الكريم

بالتوفيق ان شاء الله للجميع


scordesign.com 17-11-2010 04:04 AM
اعزك الله اخى الكريم

بالتوفيق ان شاء الله للجميع

diginew.net 20-11-2010 12:55 AM
جزاكم الله كل خير

el-abda3.com 30-11-2010 12:53 AM
بالتوفيييق
موضوع رائع


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 09:19 PM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012