من از ویندوز ۲۰۰۳ سرور استفاده میکنم ،چطور میتوانم تشخیص دهم که سرور در معرض DOS یا DDOS قرار دارد؟

حملات DOS یا denial-of-service و DDOS یا distributed denial-of-service سعی در خارج نمودن سرور از سرویس دهی دارند،بطور مثال این کار را میتوان بوسیله ایجاد یک ترافیک زائد و زیاد انجام داد.

شما میتوانید براحتی با استفاده از دستور netstat تعداد و وضعیت connectionهای سرور را زیر نظر بگیرید.برای این کار به منوی start رفته و در run کلمه cmd را نوشته و اینتر بزنید.
در پنجره ی command دستور زیر را تایپ کنید:


netstat -aon


netstat یک ابزار مفید برای بدست آوردن اطلاعات و آمار اتصالات شبکه های TCP/IP میباشد .
در دستور بالا a باعث نمایش تمام اتصالات فعال TCP و همینطور تمام پورت هایی که در حال listening چه بصورت TCP و چه UDP میشود، n نمایش دهنده ی اتصالات (connections) فعال کنونی بصورتip و port میباشد و o شمارهPID هر اتصال را نیز نمایش میدهد تا براحتی بتوان نرم افزار یا سایتی که این اتصال را برقرار کرده پیدا نمود.

برای راحتی کار میتوان این دستور را در کنار فرمان find بکار برد بطور مثال خط زیر تمام اتصالات برروی پورت ۸۰ ( وب)‌را نشان میدهد


netstat -aon|find /c "80"


میتوانید ادرس ip که بیشترین اتصال را دارد براحتی پیدا کرده و در firewall خود آنرا مسدود نمایید.