شنبه 25 اردیبهشت 1400
تیتر اخبار :
  • Ad

چطور متوجه حملات DOS و DDOS در سرور شویم؟

ارسال شده در 18 شهریور 1393
مجله فارسی هاستینگ فاهومگ

من از ویندوز ۲۰۰۳ سرور استفاده می‌کنم ،چطور می‌توانم تشخیص دهم که سرور در معرض DOS یا DDOS قرار دارد؟

 

حملات DOS یا denial-of-service و DDOS یا distributed denial-of-service سعی در خارج نمودن سرور از سرویس دهی دارند، بطور مثال این کار را می‌توان بوسیله ایجاد یک ترافیک زائد و زیاد انجام داد.
شما می‌توانید براحتی با استفاده از دستور netstat تعداد و وضعیت connectionهای سرور را زیر نظر بگیرید. برای این کار به منوی start رفته و در run کلمه cmd را نوشته و اینتر بزنید.
در پنجره‌ی command دستور زیر را تایپ کنید:

netstat -aon

netstat یک ابزار مفید برای بدست آوردن اطلاعات و آمار اتصالات شبکه های TCP/IP می‌باشد.
در دستور بالا a باعث نمایش تمام اتصالات فعال TCP و همینطور تمام پورت هایی که در حال listening چه بصورت TCP و چه UDP می‌شود، n نمایش دهنده‌ی اتصالات (connections) فعال کنونی بصورتip و port می‌باشد و o شمارهPID هر اتصال را نیز نمایش می‌دهد تا براحتی بتوان نرم افزار یا سایتی که این اتصال را برقرار کرده پیدا نمود.
برای راحتی کار می‌توان این دستور را در کنار فرمان find بکار برد بطور مثال خط زیر تمام اتصالات برروی پورت ۸۰ (وب)‌ را نشان می‌دهد:

netstat -aon|find /c “80”

می‌توانید ادرس ip که بیشترین اتصال را دارد براحتی پیدا کرده و در firewall خود آن را مسدود نمایید.

 

برچسب ها :

نظرات شما

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

This blog is kept spam free by WP-SpamFree.

فروش ویژه

آخرین مقالات

  • Ad