همانطور که خودتون میدونید این روزا بازار بازار حملات DDOS هست پس پیشنهاد می کنم حتما این مطلب رو بخونید . در دنیای امروز هکر ها حملات دیداس خیلی طرفدار پیدا کرده و از همه امکانات برای رسیدن به اهداف خود استفاده می کنند. شاید برای شما که مسئول آی تی یک شرکت و یا Server Administrator هستید بالا رفتن ترافیک شبکه خیلی مهم باشد ، یک کاربر عادی در شبکه با دستورات Command Prompt ساده ویندوز به راحتی می تواند سرویس دهی سرور را مختل کند .
برای شناسایی اتصالات کلاینتها به سرور می توانید با تایپ کردن دستور زیر در Command Prompt ویندوز استفاده کنید:
netstat -noa
کلید n در دستور بالا کانکشن های فعال TCP را نمایش می دهد.
کلید o علاوه بر مورد بالا Precess ID هم نمایش می دهد.
کلید a کانکشنهای فعال پورتهای TCP و UDP را نمایش می دهد.
با دستور زیر می توانید تعداد کانکشنهایی که به پورت مورد نظر ( برای مثال ۸۰ که مربوط به پروتکل HTTP آست ) را نمایش می دهد.
"netstat -ano | find /c ":80
راه حل ساده
به این ترتیب می توانید آپی هایی که در حال حمله کردن هستند با فایروال ها بلاک کنید.
برای پیدا کردن هدف هکر در شبکه ، آی پی های سیستم ها را با دستور زیر چک کنید ، اگر تعداد عددی که به شما نشان داد ، عددی غیر منطقی بود مثلا بالای ۱۵۰۰۰ تا بود ، می توان گفت که آن سیستم مورد حمله قرار گرفته.
netstat -ano | find /i /c "192.168.1.1"