مانیتور تعداد کانکشن ها روی پورتها به تفکیک ip
در این آموزش به نحوه چک کردن تعداد کانکشن ها روی پورتها در سیستم عامل لینوکس می پردازیم.
کاربرد این آموزش زمانی مشخص خواهد شد که شما روی سرور با حمله DOS روبرو هستید معمولا مهم ترین پورتی که مورد حمله DOS قرار می گیرد پورت 80 می باشد که وب سرور شما ( بسته به استفاده شما Apache یا nginx ) بر روی آن سرویس دهی خود را انجام می دهد. با این حساب حمله کنندگان با استفاده از حمله DOS سعی می کنند تا سرویس دهی روی این پورت را مختل کرده تا موجب دان شدن وب سرور و در نتیجه عدم لود سایت های روی سرور شوند. با اجرای دستور زیر در ssh می توانید ببینید که روی پورت مورد نظر شما چه ip هایی، چند کانکشن به سرور شما ایجاد کرده اند تا نسبت به مسدود کردن ip مهاجم اقدام کنید.
بعنوان مثال برای دیدن تعداد کانکشن ها به تفکیک ip بر روی پورت 80 دستور زیر را در ssh اجرا نمایید:
netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1