linux服務(wù)器被ddos攻擊怎么辦?通常攻擊者使用下載的工具滲透無保護(hù)的主機(jī)，當(dāng)獲得該主機(jī)的適當(dāng)?shù)脑L問權(quán)限后，攻擊者在主機(jī)中安裝軟件的服務(wù)或進(jìn)程(以下簡(jiǎn)侈怔理)。這些代理保持睡眠狀態(tài)，直到從它們的主控端得到指令，對(duì)指定的目標(biāo)發(fā)起拒絕服務(wù)攻擊。常見電腦黑客攻擊類型與預(yù)防方法是什么?一起和佰佰安全網(wǎng)看看吧。

登錄到你的服務(wù)器以root用戶執(zhí)行下面的命令，使用它你可以檢查你的服務(wù)器是在DDOS攻擊與否：

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort –n

該命令將顯示已登錄的是連接到服務(wù)器的最大數(shù)量的IP的列表。

DDOS變得更為復(fù)雜，因?yàn)楣粽咴谑褂酶俚倪B接，更多數(shù)量IP的攻擊服務(wù)器的情況下，你得到的連接數(shù)量較少，即使你的服務(wù)器被攻擊了。有一點(diǎn)很重要，你應(yīng)該檢查當(dāng)前你的服務(wù)器活躍的連接信息，執(zhí)行以下命令：

netstat -n | grep :80 |wc –l

上面的命令將顯示所有打開你的服務(wù)器的活躍連接。

您也可以使用如下命令：

netstat -n | grep :80 | grep SYN |wc –l

從第一個(gè)命令有效連接的結(jié)果會(huì)有所不同，但如果它顯示連接超過500，那么將肯定有問題。

如果第二個(gè)命令的結(jié)果是100或以上，那么服務(wù)器可能被同步攻擊。

一旦你獲得了攻擊你的服務(wù)器的IP列表，你可以很容易地阻止它。

同構(gòu)下面的命令來阻止IP或任何其他特定的IP：

route add ipaddress reject

一旦你在服務(wù)器上組織了一個(gè)特定IP的訪問，你可以檢查對(duì)它的阻止豆腐有效。

通過使用下面的命令：

route -n |grep IPaddress

您還可以通過使用下面的命令，用iptables封鎖指定的IP。

iptables -A INPUT 1 -s IPADRESS -j DROP/REJECT

service iptables restart

service iptables save

上面的命令執(zhí)行后，停止httpd連接，重啟httpd服務(wù)。

使用下面的命令：

killall -KILL httpd

service httpd startssl

以上是處理方法，生活中學(xué)習(xí)基本的網(wǎng)絡(luò)安全小知識(shí)，保護(hù)我們的網(wǎng)絡(luò)安全。

責(zé)任編輯:慕丹萍