أوامر حماية سيرفرات اللينكس من هجوم حجب الخدمة DDOS Attack

BbtServers.COM

[ شركة استضافة ]
11 سبتمبر 2016
42
0
0
30
السلام عليكم ورحمة الله وبركاته

السلام عليكم أحبتي قي الله

أتاسف على دخولي المتقطع و قلة عطائي في هذه الفترة لضروف شخصية

المهم أحبتي في الله معي أوامر لينكس لمعرفة و حماية السيرفر من هجمات حجب الخدمة

أولا في أكتر من أمر واحد خاص بمعرفة الايبيهات التي تعمل هذا الهجوم أي عملية تحديد ايبي المهاجم

نشوف الاوامر ,,,

أول أمر :


كود:

netstat -n|grep :80|awk {'print $5'}| cut -f1 -d: | sort | uniq -c
تاني أمر :



كود:
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

تالت أمر :

كود:
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n | tail


نختار أي أمر من هذه الاوامر و نستخدمها في تحديد ايبي المهاجم


و بعد تطبيق الامر سيعطيك عدد كبير من الايبهات و بجانبها الباكات المرسلة من طرفها للسيرفر

الباكات أو Packets اللي تكون أقل من 50 يكون الاتصال عادي

و اللي تكون أكتر من 100 يعتبر هجوم و يجب ايقافه في الحال

نأتي الان الى أمر منع المهاجم من استمرار هجومه و ذلك عن طريق عمل Block للايبي الخاص به

و ذلك عبر هذه الاوامر


الامر الاول :


كود:
iptables -A INPUT -s 0.0.0.0 -j DROP

مع تغير 0.0.0.0 الى الايبى المراد ايقافه

الامر الثانى :

كود:
iptables -I INPUT 1 -p tcp -d 0.0.0.0 --dport 80 -j DROP

مع تغير 0.0.0.0 الى الايبى المراد ايقافه

هذه الطرق يدوية و منقولة فقط للافادة فكما نعلم يوجد سكرتبات لحماية السيرفرات من هذه الهجمات لكن رغم هذا لا يؤمنون الحماية الكاملة لانه يوجد تخطيات و ما الى ذلك من طرق حجب الخدمة

في أمان الله