نحوه شخیص حملات داس (Dos-DDos) در سرور مجازی لینوکس

یکی از پرکاربردترین دستورات برای شناسایی حملات DOS فرمان netstats میباشد.این فرمان اطلاعاتی در رابطه با وضعیت اتصالات شبکه دراختیارتان میگذارد.
از ترکیب این دستور با برخی از دیگر فرمانها، میتوان اطلاعات جامع و کاربردی در برخورد با DOS بدست آورد.


راه مقابله با Dos و تشخیص آن مسلما بررسی ترافیک شبکه است
 

اطاعاتی در رابطه با اینکه چه سرویسی برروی چه پورتی درحال Listening میباشد.
netstat -nlp
اطلاعات مربوط به مجموع اتصالات شبکه بر اساس وضعیت اتصال
netstat -nat | awk '{print $6}' | sort | uniq -c | sort -n
خروجی مانند زیر خواهد بود:
 
  CLOSE_WAIT 1
      1 CLOSING
      1 established
      1 Foreign
      4 LAST_ACK
      6 FIN_WAIT1
      6 SYN_RECV
      7 FIN_WAIT2
     29 ESTABLISHED
     44 LISTEN
     86 TIME_WAIT

اطلاعاتی در مورد وضعیت اتصالات یک ادرس IP خاص.خروجی مانند دستور قبلی خواهد بود،اما تنها مربوط به اتصالات یک ادرس IP
 
 netstat -nat |grep {IP-address} | awk '{print $6}' | sort | uniq -c | sort -n

لیستی از آدرسهای IP متصل به سرور
 
netstat -nat | awk '{ print $5}' | cut -d: -f1 | sed -e '/^$/d' | uniq

مجموع آدرسهای IP متصل به سرور
 
netstat -nat | awk '{ print $5}' | cut -d: -f1 | sed -e '/^$/d' | uniq | wc -l

مشاهده ی تعداد اتصال هر آدرس IP
 
netstat -atun | awk '{print $5}' | cut -d: -f1 | sed -e '/^$/d' |sort | uniq -c | sort -n

مشاهده ی IPهایی که در حالت SYN_REC هستند.
 
netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}'