+- انجمن تخصصی ایران سرور (https://forums.irserv.ir)
+-- انجمن: بخش آموزشی (https://forums.irserv.ir/Forum-%D8%A8%D8%AE%D8%B4-%D8%A2%D9%85%D9%88%D8%B2%D8%B4%DB%8C--1)
+--- انجمن: بخش سرورها ( سخت افزار ها ، نرم افزارها ) (https://forums.irserv.ir/Forum-%D8%A8%D8%AE%D8%B4-%D8%B3%D8%B1%D9%88%D8%B1%D9%87%D8%A7-%D8%B3%D8%AE%D8%AA-%D8%A7%D9%81%D8%B2%D8%A7%D8%B1-%D9%87%D8%A7-%D8%8C-%D9%86%D8%B1%D9%85-%D8%A7%D9%81%D8%B2%D8%A7%D8%B1%D9%87%D8%A7--53)
+---- انجمن: متفرقه ( آموزشی ) (https://forums.irserv.ir/Forum-%D9%85%D8%AA%D9%81%D8%B1%D9%82%D9%87-%D8%A2%D9%85%D9%88%D8%B2%D8%B4%DB%8C--57)
+---- موضوع: پیدا کردن آی پی فردی که Ddos میکند (/Thread-%D9%BE%DB%8C%D8%AF%D8%A7-%DA%A9%D8%B1%D8%AF%D9%86-%D8%A2%DB%8C-%D9%BE%DB%8C-%D9%81%D8%B1%D8%AF%DB%8C-%DA%A9%D9%87-Ddos-%D9%85%DB%8C%DA%A9%D9%86%D8%AF--264)
پیدا کردن آی پی فردی که Ddos میکند - b52 - Sunday 22 September 2013
پیدا کردن آی پی فردی که Ddos میکند
جهت جلوگیری از dDos Attack یکی از راه های مفید آن پیدا کردن آی پی فردی است که تعداد اتصالاتش (منظور همون connection هست) به سرور از حالت عادی بیشتر باشد و پس از پیدا کردن آن را از فایروال بن کنیم. برای این کار کافی است که از دستور زیر استفاده کنیم تا لیست IP های که به سرور متصل هستند را بیابیم:
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
و با دستور زیر می تونیم تعداد اتصالات به سرور را مشخص کنیم:
netstat -n | grep :80 |wc -l
اگر تعداد اتصالات بیش از حد معمول بود (بالای 150 الی 200) باید بدانید که تحت حمله دی داس هستید و باید بوسیله دستور اول آی پی مورد نظر را بیابید. معمولا آی پی غیر ایرانی است و میتوانید از سایت www.ip2location.com کشور آی پی ها را در بیاورید و آنهایی که مشکوک هستند را از فایروال خود بلاک کنید.