چگونه از حملات DOS و DDOS سرور مجازی ویندوز با خبر شویم ؟

۱۰بهمن ۱۳۹۴
۱۵۰
Untitled-1

چگونه از حملات DOS و DDOS سرور مجازی ویندوز با خبر شویم ؟

حملات DOS یا denial-of-service و DDOS یا distributed denial-of-service سعی در خارج نمودن سرور از سرویس دهی دارند، بطور مثال این کار را می‌توان بوسیله ایجاد یک ترافیک زائد و زیاد انجام داد.
شما می‌توانید براحتی با استفاده از دستور netstat تعداد و وضعیت connectionهای سرور را زیر نظر بگیرید. برای این کار به منوی start رفته و در run کلمه cmd را نوشته و اینتر بزنید.
در پنجره‌ی command دستور زیر را تایپ کنید:

netstat -aon

netstat یک ابزار مفید برای بدست آوردن اطلاعات و آمار اتصالات شبکه های TCP/IP می‌باشد.
در دستور بالا a باعث نمایش تمام اتصالات فعال TCP و همینطور تمام پورت هایی که در حال listening چه بصورت TCP و چه UDP می‌شود، n نمایش دهنده‌ی اتصالات (connections) فعال کنونی بصورتip و port می‌باشد و o شمارهPID هر اتصال را نیز نمایش می‌دهد تا براحتی بتوان نرم افزار یا سایتی که این اتصال را برقرار کرده پیدا نمود.
برای راحتی کار می‌توان این دستور را در کنار فرمان find بکار برد بطور مثال خط زیر تمام اتصالات برروی پورت ۸۰ (وب)‌ را نشان می‌دهد:

netstat -aon|find /c “80”

می‌توانید ادرس ip که بیشترین اتصال را دارد براحتی پیدا کرده و در firewall خود آن را مسدود نمایید.

چگونه از حملات DOS و DDOS سرور مجازی ویندوز با خبر شویم

 

اشتراک گذاری

مدیریت

آذرآنلاین

ارسال نظر

نشانی ایمیل شما منتشر نخواهد شد.
تمام حقوق برای آذرآنلاین محفوظ می باشد.
enamad