Basit düzeyde saldırıları Netstat portları izleyerek fazla istek yapan ipleri tespit edebilirsiniz.Tespit ettiğiniz ip adresini ardından iptables yardımı ile sunucunuzdan banladıktan sonra saldırıyı kesmiş olacaksınız …
İstediğiniz portu izlemek istiyorsanız .
80 portu yani web portunu izlemek için
Gereksiz ipleri kaldırmak için sadece fazla istek yapan ipleri tespit etmek istiyorsanız
Bu komutlar ile sunucunuza gelen istekleri görebilirsiniz.
Tespit etitğiniz ip adresini banlamak için ( iptables ip banlama )
ip adresini de engelledikten sonra ufak çaplı saldırının önüne geçmiş oluyoruz.
İstediğiniz portu izlemek istiyorsanız .
Kod:
netstat -an | grep :port numarası
80 portu yani web portunu izlemek için
Kod:
netstat -an | grep :80
Gereksiz ipleri kaldırmak için sadece fazla istek yapan ipleri tespit etmek istiyorsanız
Kod:
netstat -an | grep :80 | wc -l
Bu komutlar ile sunucunuza gelen istekleri görebilirsiniz.
Tespit etitğiniz ip adresini banlamak için ( iptables ip banlama )
Kod:
iptables -I INPUT -s ipadresi -j DROP
ip adresini de engelledikten sonra ufak çaplı saldırının önüne geçmiş oluyoruz.