أوامر حماية سيرفرات اللينكس من هجوم حجب الخدمة DDOS Attack







السلام عليكم ورحمة الله وبركاته السلام عليكم أحبتي قي الله أتاسف على دخولي المتقطع و قلة عطائي في هذه الفترة لضروف شخصية المهم أحبتي في الله معي أوامر لينكس لمعرفة و حماية السيرفر من هجمات حجب الخدمة أولا في أكتر من أمر واحد خاص بمعرفة الايبيهات التي تعمل هذا الهجوم أي عملية تحديد ايبي المهاجم

الاوامر والشرح :
رمز Code:
 	netstat -n|grep :80|awk {'print $5'}| cut -f1 -d: | sort | uniq -c
الثاني
رمز Code:
 	netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
الثالث
رمز Code:
 	netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n | tail
نختار أي أمر من هذه الاوامر و نستخدمها في تحديد ايبي المهاجم و بعد تطبيق الامر سيعطيك عدد كبير من الايبهات و بجانبها الباكات المرسلة من طرفها للسيرفر الباكات أو Packets اللي تكون أقل من 50 يكون الاتصال عادي و اللي تكون أكتر من 100 يعتبر هجوم و يجب ايقافه في الحال نأتي الان الى أمر منع المهاجم من استمرار هجومه و ذلك عن طريق عمل Block للايبي الخاص به و ذلك عبر هذه الاوامر
الأمر الاول :
رمز Code:
 	iptables -A INPUT -s 0.0.0.0 -j DROP
مع تغير 0.0.0.0 الى الايبى المراد ايقافه
الثاني
رمز Code:
 	iptables -I INPUT 1 -p tcp -d 0.0.0.0 --dport 80 -j DROP
مع تغير 0.0.0.0 الى الايبى المراد ايقافه هذه الطرق يدوية و منقولة فقط للافادة فكما نعلم يوجد سكرتبات لحماية السيرفرات من هذه الهجمات لكن رغم هذا لا يؤمنون الحماية الكاملة لانه يوجد تخطيات و ما الى ذلك من طرق حجب الخدمة

https://www.traidnt.net/vb/traidnt2676756/