تعداد کانکشن های هر IP در SSH

Connection per IP

در هنگام حملات به سرور شما می توانید از دستور زیر در SSH سرور خود برای نمایش تعداد  Connection هایی که هر IP به خود اختصاصی داده است استفاده کنید .

1
netstat -anp |grep ‘tcp\|udp’ | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

و پس از آن IP هایی که بیشتر از ۳۰۰ Connection را به خود اختصاص داده اند را از سرور بیرون به اندازید که دستور زیر این امر را انجام می دهد .

1
iptables -I INPUT -s 83.135.33.116 -j DROP

83.135.33.116 همان IP مورد نظر شماست که Connection بالایی را به خود اختصاص داده است و به جای آن IP مربوطه را تایپ می کنید.

و یا با استفاده از دستور زیر IP  را در  csf مسدود نمایید:

1
csf –d 83.135.33.116

 

اگر دیدگاهی در رابطه با این پست دارید ؛ با پر کردن فرم زیر ؛ دیدگاه خود را برای ما ارسال کنید .