أوامر حماية سيرفرات اللينكس من هجوم حجب الخدمة DDOS Attack

اوامر لينكس لمعرفة و حماية السيرفر من هجمات حجب الخدمة أولا في أكتر من أمر واحد خاص بمعرفة الايبيهات التي تعمل هذا الهجوم أي عملية تحديد ايبي المهاجم

الاوامر والشرح :

كود PHP:
     netstat -n|grep :80|awk {'print $5'}| cut -f1 -d: | sort uniq -
الثاني

كود PHP:
     netstat -anp |grep 'tcp\|udp' awk '{print $5}' cut -d: -f1 sort uniq -sort -
الثالث

كود PHP:
     netstat -anp |grep 'tcp\|udp' awk '{print $5}' cut -d: -f1 sort uniq -sort -tail 
نختار أي أمر من هذه الاوامر و نستخدمها في تحديد ايبي المهاجم و بعد تطبيق الامر سيعطيك عدد كبير من الايبهات و بجانبها الباكات المرسلة من طرفها للسيرفر الباكات أو Packets اللي تكون أقل من 50 يكون الاتصال عادي و اللي تكون أكتر من 100 يعتبر هجوم و يجب ايقافه في الحال نأتي الان الى أمر منع المهاجم من استمرار هجومه و ذلك عن طريق عمل Block للايبي الخاص به و ذلك عبر هذه الاوامر

الأمر الاول :
كود PHP:
     iptables -A INPUT -s 0.0.0.0 -j DROP 
مع تغير 0.0.0.0 الى الايبى المراد ايقافه
الثاني
كود PHP:
     iptables -I INPUT 1 -p tcp -d 0.0.0.0 --dport 80 -j DROP 
مع تغير 0.0.0.0 الى الايبى المراد ايقافه هذه الطرق يدوية