- همانطور که می دانید حملات مکرر DDos باعث Down شدن سرورتان می شود.
1- شما باید ابتدا از تعداد اتصالات سرورتان آمار بگیرید.
برای این که بتوانیم آی پی هایی که به سرور متصل هستند را به دست آورید ، از فرمان زیر استفاده کنید:
- کد: انتخاب همه
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
2- با فرمان زیر ، می توانید تعداد اتصالات به سرور را به دست آورید:
- کد: انتخاب همه
netstat -n | grep :80 |wc -l
3- در صورتی که تعداد اتصالات بیش از حد و غیر معمول بود ، حتما حمله ای بوده است.
4- در این مرحله ، شما باید آی پی اختلال گر را که در مرحله اول شرح دادم را به دست آورید.
5- در این مرحله شما باید آی پی مورد نظر را در Iptable و یا فایروال سرورتان قرار دهید. تا اینگونه دسترسی آن آی پی مربوطه را به سرورتان قطع کنید و در نتیجه مانع حملات DDos آن شخص شوید. برای این کار ( بلوکه کردن آی پی مورد نظر ) از فرمان زیر استفاده کنید:
- کد: انتخاب همه
iptables -A INPUT 1 -s IPADRESS -j DROP/REJECT
service iptables restart
service iptables save
نکته: به جای عبارت IPADRESS ، آی پی مورد نظر را وارد کنید.
6- در مرحله بعدی تمام اتصالات به آپاچی رو Kill کنید و آپاچی را رستارت کنید. برای این کار نیز ، از فرمان زیر استفاده کنید:
- کد: انتخاب همه
killall -KILL httpd
service httpd startssl
7- شما در این لحظه آی پی اختلال گر را دسترسی به سرور بسته اید و این کار باعث جلوگیری از حملات DDos او میشود. در صورت بروز حملات جدید ، دوباره ایت مراحل را برای آی پی جدید انجام دهید.
- موفق باشید.
- مجید طوسی - مدیر فنی سایت فرهنگی ، هنری کیان آنلاین
.
