درود
یکی از راه های مفید برای جلوگیری از حملات داس و دی داس ( Dos & DDos ) پیدا کردن آی پی سروری است که تعداد اتصالاتش ( connection ) به سرور از حالت عادی بیشتر باشد
و پس از پیدا کردن آن را از فایروال مسدود ( block ) می کنیم.
از این دستور برای بدست آوردن لیست IP ها استفاده میکنیم :
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
با این دستور تعداد اتصالات به سرور را مشخص میکنیم:
netstat -n | grep :80 |wc -l
اگر تعداد اتصالات بیش از حد معمول بود (بالای 350 الی 500) تحت حمله داس و دی داس ( DDos & Dos ) هستید و باید بوسیله دستور اول آی پی مورد نظر را بیابید.
از سایت ( www.ip2location.com ) کشور آی پی ها را پیدا کنید و آنهایی که مشکوک هستند را از فایروال خود مسدود ( block ) کنید.
موفق باشید.