netstat_para_detectar_dos_ddos
Comando netstat para detectar / identificar ataques DOS
Número de conexiones actuales a un puerto.
netstat -n | grep :5222 |wc -l 9
Listar las IPs con sockets abiertos a un puerto determinado
netstat -n | grep :5222 | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 1 176.13.76.205 1 221.213.24.109 1 74.39.119.110 1 74.39.69.28 1 80.32.172.28 1 93.221.119.82 1 95.12.56.118 2 86.25.233.35
Detectar ataques “SYN_RECV” o “SYN Flooding” en el puerto 80.
netstat -n | grep :80 | grep SYN |wc –l
Defenderse de un ataque iframe (DOS) con javascript.
Agregar este código javascript a la web atacada para evitar su carga en frames / iframes.
<script type="text/javascript">if(top.location != self.location)top.location = self.location;</script>
Scripts para mitigar ataques DOS en GNU/Linux
netstat_para_detectar_dos_ddos.txt · Last modified: 2020/12/25 22:57 by 127.0.0.1