浏览此站
联系我们相册切换到窄版 Language

 找回密码
 注册
易陆发现论坛»论坛 操作系统区 非桌面系统 Linux系统下DDOS攻击处理方法
返回列表 发新帖
查看: 4378|回复: 9

Linux系统下DDOS攻击处理方法

[复制链接]
admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
发表于 2018-4-8 11:51:11 来自手机 | 显示全部楼层 |阅读模式
Linux系统下DDOS攻击处理方法:1 {9 p) \4 `3 @7 k: ]) ?* a
       排查DDOS木马病毒:& }+ Q4 U8 o5 W
         1.首先使用netstat 查看网络连接,分享是否存在可疑的行为,并停止服务器相关服务。) B* X/ k! W9 Y. T( ]
          2.使用杀毒进行病毒查杀。
2 q* u- q  w4 Z9 v             Linux下使用查杀的命令:
; h+ |% ^: ^% S) H# {                chattr -i /usr/bin/.sshd4 P# m$ N( U: w3 {+ S
                rm -rf /usr/bin/.sshd. b$ u  Y* ^* W% ^; ~9 s5 r( }( z
     .         chattr -i /usr/bin/.swhd4 A( ^* v4 [* k# h) _+ \
               rm -rf /usr/bin/.swhd3 T9 f+ J. X5 P3 V! ~
rm  -rf /usr/bin/bsd-port/ M2 H; y! A7 G$ {$ W$ j& h0 l
  find /proc/  -name exe  |xargs ls - l grep -v task |grep deleted |awk '{print $11}' |awk -F/ '{print $NF}' |xargs killall -9
回复

举报

admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
 楼主| 发表于 2018-4-8 13:54:39 来自手机 | 显示全部楼层
注意配置防火墙iptables 策略。放通需要放通的端口,修改禁用root账号登录权限,使用普通账号登录。
回复

举报

admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
 楼主| 发表于 2018-4-8 13:59:32 | 显示全部楼层
cp /usr/bin/dpkgd/ps /bin/ps          还有netstat 、lsof、ss。nestate 和lsof这些也可以使用yum源安装nettools工具,和lsof安装包,即可以。    另外删除root目录下的.ssh文件夹,防止密钥登录。
9 U$ Q; w, H$ {$ r2 t# x1 D0 j4 H删除/usr/bin/bsd-port
回复

举报

admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
 楼主| 发表于 2018-4-8 13:59:34 | 显示全部楼层
cp /usr/bin/dpkgd/ps /bin/ps          还有netstat 、lsof、ss。nestate 和lsof这些也可以使用yum源安装nettools工具,和lsof安装包,即可以。    另外删除root目录下的.ssh文件夹,防止密钥登录。, q8 J' S2 R( r
删除/usr/bin/bsd-port
回复

举报

admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
 楼主| 发表于 2018-4-8 13:59:37 | 显示全部楼层
cp /usr/bin/dpkgd/ps /bin/ps          还有netstat 、lsof、ss。nestate 和lsof这些也可以使用yum源安装nettools工具,和lsof安装包,即可以。    另外删除root目录下的.ssh文件夹,防止密钥登录。2 ^7 N& X) S5 }' t7 `/ ?' q8 B
删除/usr/bin/bsd-port
回复

举报

admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
 楼主| 发表于 2018-4-8 13:59:40 | 显示全部楼层
cp /usr/bin/dpkgd/ps /bin/ps          还有netstat 、lsof、ss。nestate 和lsof这些也可以使用yum源安装nettools工具,和lsof安装包,即可以。    另外删除root目录下的.ssh文件夹,防止密钥登录。% K( |% H9 s9 W3 w1 S3 U
删除/usr/bin/bsd-port
回复

举报

admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
 楼主| 发表于 2018-4-8 13:59:46 | 显示全部楼层
cp /usr/bin/dpkgd/ps /bin/ps          还有netstat 、lsof、ss。nestate 和lsof这些也可以使用yum源安装nettools工具,和lsof安装包,即可以。    另外删除root目录下的.ssh文件夹,防止密钥登录。/ Q7 |! S  }8 E8 m, _6 I
删除/usr/bin/bsd-port
回复

举报

admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
 楼主| 发表于 2018-4-8 14:00:00 | 显示全部楼层
cp /usr/bin/dpkgd/ps /bin/ps          还有netstat 、lsof、ss。nestate 和lsof这些也可以使用yum源安装nettools工具,和lsof安装包,即可以。    另外删除root目录下的.ssh文件夹,防止密钥登录。+ c7 c* D: d& c: j+ T' f
删除/usr/bin/bsd-port
回复

举报

admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
 楼主| 发表于 2018-4-8 14:00:08 | 显示全部楼层
cp /usr/bin/dpkgd/ps /bin/ps          还有netstat 、lsof、ss。nestate 和lsof这些也可以使用yum源安装nettools工具,和lsof安装包,即可以。    另外删除root目录下的.ssh文件夹,防止密钥登录。/ u" y* E# T2 P3 Z% d  Z
删除/usr/bin/bsd-port
回复

举报

admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
 楼主| 发表于 2018-4-8 14:00:10 | 显示全部楼层
cp /usr/bin/dpkgd/ps /bin/ps          还有netstat 、lsof、ss。nestate 和lsof这些也可以使用yum源安装nettools工具,和lsof安装包,即可以。    另外删除root目录下的.ssh文件夹,防止密钥登录。
( J" `) G$ O8 V6 F* S. R4 L删除/usr/bin/bsd-port
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

返回首页|Archiver|手机版|小黑屋|易陆发现技术论坛 ( 蜀ICP备2026014127号-1 )

GMT+8, 2026-6-12 02:05 , Processed in 0.022978 second(s), 22 queries .

Powered by Discuz! X5.0

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表