تشخیص حملات داس (Dos-DDos) در سرور مجازی:
یکی از پرکاربردترین دستورات برای شناسایی حملات . DOS فرمان netstats میباشد.



این فرمان اطلاعاتی در رابطه با وضعیت اتصالات شبکه دراختیارتان میگذارد.


از ترکیب این دستور با برخی از دیگر فرمانها، میتوان اطلاعات جامع و کاربردی در برخورد با DOS بدست آورد.



راه مقابله با Dos و تشخیص آن مسلما بررسی ترافیک شبکه است

اطاعاتی در رابطه با اینکه چه سرویسی برروی چه پورتی درحال Listening میباشد.



کد:
netstat -nlp
اطلاعات مربوط به مجموع اتصالات شبکه بر اساس وضعیت اتصال
کد:
netstat -nat | awk '{print $6}' | sort | uniq -c | sort -n
خروجی مانند زیر خواهد بود:
کد:
CLOSE_WAIT 1
1 CLOSING
1 established
1 Foreign
4 LAST_ACK
6 FIN_WAIT1
6 SYN_RECV
7 FIN_WAIT2
29 ESTABLISHED
44 LISTEN
86 TIME_WAIT

اطلاعاتی در مورد وضعیت اتصالات یک ادرس IP خاص.خروجی مانند دستور قبلی خواهد بود،اما تنها مربوط به اتصالات یک ادرس IP
کد:
netstat -nat |grep {IP-address} | awk '{print $6}' | sort | uniq -c | sort -n

لیستی از آدرسهای IP متصل به [تنها کاربران عضو میتوانند لینک هارا مشاده کنند. ]
کد:
netstat -nat | awk '{ print $5}' | cut -d: -f1 | sed -e '/^$/d' | uniq

مجموع آدرسهای IP متصل به سرور
کد:
netstat -nat | awk '{ print $5}' | cut -d: -f1 | sed -e '/^$/d' | uniq | wc -l

مشاهده ی تعداد اتصال هر آدرس IP
کد:
netstat -atun | awk '{print $5}' | cut -d: -f1 | sed -e '/^$/d' |sort | uniq -c | sort -n

مشاهده ی IPهایی که در حالت SYN_REC هستند.
کد:
netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}'