User Tools

Site Tools


netstat_para_detectar_dos_ddos

Comando netstat para detectar / identificar ataques DOS

Número de conexiones actuales a un puerto.

netstat -n | grep :5222 |wc -l
9

Listar las IPs con sockets abiertos a un puerto determinado

netstat -n | grep :5222 | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
 
  1 176.13.76.205
  1 221.213.24.109
  1 74.39.119.110
  1 74.39.69.28
  1 80.32.172.28
  1 93.221.119.82
  1 95.12.56.118
  2 86.25.233.35

Detectar ataques “SYN_RECV” o “SYN Flooding” en el puerto 80.

netstat -n | grep :80 | grep SYN |wc –l

Defenderse de un ataque iframe (DOS) con javascript.

Agregar este código javascript a la web atacada para evitar su carga en frames / iframes.

<script type="text/javascript">if(top.location != self.location)top.location = self.location;</script>

Scripts para mitigar ataques DOS en GNU/Linux

netstat_para_detectar_dos_ddos.txt · Last modified: 2020/12/25 22:57 by 127.0.0.1