السلام عليكم ورحمة الله وبركاته
السلام عليكم أحبتي قي الله
أتاسف على دخولي المتقطع و قلة عطائي في هذه الفترة لضروف شخصية
المهم أحبتي في الله معي أوامر لينكس لمعرفة و حماية السيرفر من هجمات حجب الخدمة
أولا في أكتر من أمر واحد خاص بمعرفة الايبيهات التي تعمل هذا الهجوم أي عملية تحديد ايبي المهاجم
نشوف الاوامر ,,,
أول أمر :
كود:
netstat -n|grep :80|awk {'print $5'}| cut -f1 -d: | sort | uniq -c
تاني أمر :
كود:
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
تالت أمر :
كود:
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n | tail
نختار أي أمر من هذه الاوامر و نستخدمها في تحديد ايبي المهاجم
و بعد تطبيق الامر سيعطيك عدد كبير من الايبهات و بجانبها الباكات المرسلة من طرفها للسيرفر
الباكات أو Packets اللي تكون أقل من 50 يكون الاتصال عادي
و اللي تكون أكتر من 100 يعتبر هجوم و يجب ايقافه في الحال
نأتي الان الى أمر منع المهاجم من استمرار هجومه و ذلك عن طريق عمل Block للايبي الخاص به
و ذلك عبر هذه الاوامر
الامر الاول :
كود:
iptables -A INPUT -s 0.0.0.0 -j DROP
مع تغير 0.0.0.0 الى الايبى المراد ايقافه
الامر الثانى :
كود:
iptables -I INPUT 1 -p tcp -d 0.0.0.0 --dport 80 -j DROP
مع تغير 0.0.0.0 الى الايبى المراد ايقافه
هذه الطرق يدوية و منقولة فقط للافادة فكما نعلم يوجد سكرتبات لحماية السيرفرات من هذه الهجمات لكن رغم هذا لا يؤمنون الحماية الكاملة لانه يوجد تخطيات و ما الى ذلك من طرق حجب الخدمة
في أمان الله
السلام عليكم أحبتي قي الله
أتاسف على دخولي المتقطع و قلة عطائي في هذه الفترة لضروف شخصية
المهم أحبتي في الله معي أوامر لينكس لمعرفة و حماية السيرفر من هجمات حجب الخدمة
أولا في أكتر من أمر واحد خاص بمعرفة الايبيهات التي تعمل هذا الهجوم أي عملية تحديد ايبي المهاجم
نشوف الاوامر ,,,
أول أمر :
كود:
netstat -n|grep :80|awk {'print $5'}| cut -f1 -d: | sort | uniq -c
تاني أمر :
كود:
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
تالت أمر :
كود:
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n | tail
نختار أي أمر من هذه الاوامر و نستخدمها في تحديد ايبي المهاجم
و بعد تطبيق الامر سيعطيك عدد كبير من الايبهات و بجانبها الباكات المرسلة من طرفها للسيرفر
الباكات أو Packets اللي تكون أقل من 50 يكون الاتصال عادي
و اللي تكون أكتر من 100 يعتبر هجوم و يجب ايقافه في الحال
نأتي الان الى أمر منع المهاجم من استمرار هجومه و ذلك عن طريق عمل Block للايبي الخاص به
و ذلك عبر هذه الاوامر
الامر الاول :
كود:
iptables -A INPUT -s 0.0.0.0 -j DROP
مع تغير 0.0.0.0 الى الايبى المراد ايقافه
الامر الثانى :
كود:
iptables -I INPUT 1 -p tcp -d 0.0.0.0 --dport 80 -j DROP
مع تغير 0.0.0.0 الى الايبى المراد ايقافه
هذه الطرق يدوية و منقولة فقط للافادة فكما نعلم يوجد سكرتبات لحماية السيرفرات من هذه الهجمات لكن رغم هذا لا يؤمنون الحماية الكاملة لانه يوجد تخطيات و ما الى ذلك من طرق حجب الخدمة
في أمان الله