چطور متوجه حملات dos و ddos درسرور شویم ؟
حملات DOS یا denial-of-service و DDOS یا distributed denial-of-service سعی در خارج نمودن سرور از سرویس دهی دارند، بطور مثال این کار را میتوان بوسیله ایجاد یک ترافیک زائد و زیاد انجام داد.
شما میتوانید براحتی با استفاده از دستور netstat تعداد و وضعیت connectionهای سرور را زیر نظر بگیرید. برای این کار به منوی start رفته و در run کلمه cmd را نوشته و اینتر بزنید.
در پنجرهی command دستور زیر را تایپ کنید:
netstat -aon
netstat یک ابزار مفید برای بدست آوردن اطلاعات و آمار اتصالات شبکه های TCP/IP میباشد.
در دستور بالا a باعث نمایش تمام اتصالات فعال TCP و همینطور تمام پورت هایی که در حال listening چه بصورت TCP و چه UDP میشود، n نمایش دهندهی اتصالات (connections) فعال کنونی بصورتip و port میباشد و o شمارهPID هر اتصال را نیز نمایش میدهد تا براحتی بتوان نرم افزار یا سایتی که این اتصال را برقرار کرده پیدا نمود.
برای راحتی کار میتوان این دستور را در کنار فرمان find بکار برد بطور مثال خط زیر تمام اتصالات برروی پورت ۸۰ (وب) را نشان میدهد :
netstat -aon|find /c “80″
میتوانید ادرس ip که بیشترین اتصال را دارد براحتی پیدا کرده و در firewall خود آن را مسدود نمایید.