جلوگیری از حملات DDOS

در هنگام حملات به سرور شما می توانید از دستور زیر در SSH سرور خود برای نمایش تعداد  Connection هایی که هر IP به خود اختصاصی داده است استفاده کنید .

 

1
netstat -anp |grep ‘tcp|udp’ | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

 

و پس از آن IP هایی که بیشتر از ۳۰۰ Connection را به خود اختصاص داده اند را از سرور بیرون به اندازید که دستور زیر این امر را انجام می دهد .

 

1
iptables -I INPUT -s 83.135.33.116 -j DROP

 

۸۳٫۱۳۵٫۳۳٫۱۱۶ همان IP مورد نظر شماست که Connection بالایی را به خود اختصاص داده است و به جای آن IP مربوطه را تایپ می کنید.

و یا با استفاده از دستور زیر IP  را در  csf مسدود نمایید:

 

1
csf –d 83.135.33.116
 
  • 0 کاربر این مقاله را مفید می دانند
آیا این پاسخ مفید بود؟

مقالات مرتبط

Resrart کردن خودکار Apache

1- باید از طریق root و از SSH وارد سرور شویم 3-برای ویرایش فایل زمان بند باید از دستور “crontab...

نصب آنتی ویروس ClamAV در دایرکت ادمین

برای نصب آنتی ویروس ClamAV در دایرکت ادمین بصورت زیر عمل کنید.1- وارد ssh شوید.2- با دستور cd...

نسخه ی لینوکس سرور من چیست؟

چطور میتونم بفهمم که چه نسخه ای از لینوکس بر روی سرور من نصب شده؟اغلب لینوکس هایی که برای سرورها...

تغییر یک باره IP تمام DNS ها

گاهی بعد از تغییر سرور نیاز به تغییر IP تمامی DNS ها و رکورد های مربوطه در سرور دارید . که اگر...