===== Comando netstat para detectar / identificar ataques DOS =====

**Número de conexiones actuales a un puerto.**

<code bash>netstat -n | grep :5222 |wc -l
9</code>

**Listar las IPs con sockets abiertos a un puerto determinado**
<code bash>netstat -n | grep :5222 | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

  1 176.13.76.205
  1 221.213.24.109
  1 74.39.119.110
  1 74.39.69.28
  1 80.32.172.28
  1 93.221.119.82
  1 95.12.56.118
  2 86.25.233.35</code>


**Detectar ataques "//SYN_RECV//" o "//SYN Flooding//" en el puerto 80**.

<code bash>netstat -n | grep :80 | grep SYN |wc –l</code>

**Defenderse de un ataque iframe (DOS) con javascript**.

Agregar este código javascript a la web atacada para evitar su carga en frames / iframes.
<code html><script type="text/javascript">if(top.location != self.location)top.location = self.location;</script></code>

**Scripts para mitigar ataques DOS en GNU/Linux**

  * [[http://deflate.medialayer.com/ | (D)DOS deflate]]
  * [[http://floodmon.sourceforge.net/ | Floodmon]]