내 컴퓨터에서 들어오는 DoS (Denial-of-service) 공격을 탐지하는 방법은 무엇입니까?

Question

일부 웹 사이트는 나는 당신의 IP 주소에서 오는 많은 수의 요청이 있었다 메시지

봉사 정지를 방문, 그래서 일시적으로 우리의 시스템에 의해 을 차단했다.

내 컴퓨터에서 어떤 요청이 전송되고 있는지 확인할 수 있습니까?

Answer 1

컴퓨터에서 netstat 명령을 사용하여 컴퓨터에서 외부 호스트까지의 모든 네트워크 연결을 볼 수 있습니다.

netstat -an 

당신에게 프로토콜, 로컬 주소 (컴퓨터의 IP 주소), 외국 주소 (대상 호스트/사이트)와 같은 주 (설립 목적지 주소로 오픈/활성 연결이 의미)를 표시됩니까 .

예 :

C:\Users\myUser>netstat -an 
    Active Connections 

     Proto Local Address   Foreign Address  State 
     TCP 0.0.0.0:135   0.0.0.0:0    LISTENING 
     TCP 0.0.0.0:445   0.0.0.0:0    LISTENING 
     TCP 127.0.0.1:2598   127.0.0.1:61196  ESTABLISHED 
     TCP 172.27.12.86:49221  10.200.1.9:8883  ESTABLISHED 
     TCP 172.27.12.86:50838  172.22.1.135:443  ESTABLISHED 

확인 특정 외부 IP 주소에 대한 연결의 양이 높은 경우. 거기 밖으로 다른 도구를 사용할 수 있지만 이것은 조사를 시작하는 가장 간단한 방법입니다.

이 기능은 Windows 및 Linux 컴퓨터 모두에서 작동합니다.

참고 :

• https://linuxaria.com/howto/how-to-verify-ddos-attack-with-netstat-command-on-linux-terminal
• https://en.wikipedia.org/wiki/Denial-of-service_attack