当前位置:网站首页 / DDOS / 正文

反射型DDoS攻击的解决方法

时间:2017年09月05日 | 作者 : 刘相涛 | 分类 : DDOS | 浏览: 1041次 | 评论 0

  由于某些服务配置不当,导致服务器黑客利用进行DDOS攻击。具体表现为机器对外带宽占满;使用抓包工具检测,可看到大量同一源端口的包对外发出。

    加固ntp服务

  1. 通过iptables配置只允许信任的IP访问本机UDP的123端口。

    1. 修改配置文件,然后执行以下命令:

          echo "disable monitor" >> /etc/ntp.conf

    1. 执行以下命令重启NTP服务:

      service ntpd restart

  2. 我们建议您直接关闭掉NTP服务,并禁止其开机自启动。

    1. 执行service ntpd stop命令。

    2. 执行chkconfig ntpd off命令。

  加固Chargen服务

  1. 通过Iptables配置只允许信任的IP访问本机UDP的19端口。

  2. 我们建议您直接关闭掉chargen服务。编辑配置文件”/etc/inetd.conf”,用#号注释掉chargen服务,然后重启inetd服务。


linux系统常见木马清理命令:

chattr -i /usr/bin/.sshd

rm -f /usr/bin/.sshd

chattr -i /usr/bin/.swhd

rm -f /usr/bin/.swhd

rm -f -r /usr/bin/bsd-port

cp /usr/bin/dpkgd/ps /bin/ps

cp /usr/bin/dpkgd/netstat /bin/netstat

cp /usr/bin/dpkgd/lsof /usr/sbin/lsof

cp /usr/bin/dpkgd/ss /usr/sbin/ss;rm -r -f /root/.ssh

rm -r -f /usr/bin/bsd-port

find /proc/ -name exe | xargs ls -l | grep -v task |grep deleted| awk '{print $11}' | awk -F/ '{print $NF}' | xargs kill all -9

推荐您阅读更多有关于“DDOS木马ntp,”的文章

猜你喜欢

额 本文暂时没人评论 来添加一个吧

发表评论

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

名言警句
«   2018年10月   »
1234567
891011121314
15161718192021
22232425262728
293031
最近发表
随机文章
友情链接
您的鼓励,我的动力
  • 我是IT客