Distributed Denial Of Service
Itu kepanjangannya
Kalo pengertiannya ???
Sebuah serangan melalui ping dalam jumlah yg sangat besar. Biasanya serangan dilakukan dengan men-remote host komputer lain, atau dgn memaksa komputer lain, dan yg dipaksa ini dikenal dgn istilah "zombie computer".
Mendeteksinya gimana donk ????
Terkadang sering sekali server terkena DDOS, entah itu dari salah satu domain, maupun berbagai domain.
Bagaimana cara mendeteksinya?
Login di Server sebagai Root, dan jalankan perintah dibawah ini:
netstat -ntu >> awk ‘{print $5}’ >> cut -d: -f1 >> sort >> uniq -c >> sort -n
setelah itu, akan muncul daftar IP, normalnya koneksi web tidak lebih dari 10 koneksi per IP, namun anda harus waspada apabila terdapat lebih dari 20 koneksi dari IP yang sama, ada kemungkinan Ip tersebut melakukan DDOS.
0 komentar:
Poskan Komentar