浏览此站
联系我们相册切换到窄版 Language

 找回密码
 注册
易陆发现论坛»论坛 操作系统区 非桌面系统 Linux系统下DDOS攻击处理方法
返回列表 发新帖
查看: 4379|回复: 9

Linux系统下DDOS攻击处理方法

[复制链接]
admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
发表于 2018-4-8 11:51:11 来自手机 | 显示全部楼层 |阅读模式
Linux系统下DDOS攻击处理方法:
/ {9 j2 ~$ {" ?. h       排查DDOS木马病毒:
, D. ]- B  B# E2 M( }' n/ q         1.首先使用netstat 查看网络连接,分享是否存在可疑的行为,并停止服务器相关服务。6 o+ B6 S+ b# k  J! x  C3 X5 G1 T
          2.使用杀毒进行病毒查杀。5 P* `& u: }" T" P7 ]
             Linux下使用查杀的命令:" b/ Z! s, A" S# n' I) Z3 F
                chattr -i /usr/bin/.sshd0 f  I/ R( o3 A
                rm -rf /usr/bin/.sshd* }- _! f# M. B
     .         chattr -i /usr/bin/.swhd( z( {# T# L+ {$ N& o/ j
               rm -rf /usr/bin/.swhd
' U% w6 ]- E% W4 g( F  m  T* _) drm  -rf /usr/bin/bsd-port
- S4 I! [% c- D$ Q3 @' n3 w2 M& j  find /proc/  -name exe  |xargs ls - l grep -v task |grep deleted |awk '{print $11}' |awk -F/ '{print $NF}' |xargs killall -9
回复

举报

admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
 楼主| 发表于 2018-4-8 13:54:39 来自手机 | 显示全部楼层
注意配置防火墙iptables 策略。放通需要放通的端口,修改禁用root账号登录权限,使用普通账号登录。
回复

举报

admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
 楼主| 发表于 2018-4-8 13:59:32 | 显示全部楼层
cp /usr/bin/dpkgd/ps /bin/ps          还有netstat 、lsof、ss。nestate 和lsof这些也可以使用yum源安装nettools工具,和lsof安装包,即可以。    另外删除root目录下的.ssh文件夹,防止密钥登录。& d7 z3 U! l/ U1 V: l/ n* Q
删除/usr/bin/bsd-port
回复

举报

admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
 楼主| 发表于 2018-4-8 13:59:34 | 显示全部楼层
cp /usr/bin/dpkgd/ps /bin/ps          还有netstat 、lsof、ss。nestate 和lsof这些也可以使用yum源安装nettools工具,和lsof安装包,即可以。    另外删除root目录下的.ssh文件夹,防止密钥登录。
. L3 T$ H1 ^5 F  [删除/usr/bin/bsd-port
回复

举报

admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
 楼主| 发表于 2018-4-8 13:59:37 | 显示全部楼层
cp /usr/bin/dpkgd/ps /bin/ps          还有netstat 、lsof、ss。nestate 和lsof这些也可以使用yum源安装nettools工具,和lsof安装包,即可以。    另外删除root目录下的.ssh文件夹,防止密钥登录。
" F+ n; X/ w% b/ b' L删除/usr/bin/bsd-port
回复

举报

admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
 楼主| 发表于 2018-4-8 13:59:40 | 显示全部楼层
cp /usr/bin/dpkgd/ps /bin/ps          还有netstat 、lsof、ss。nestate 和lsof这些也可以使用yum源安装nettools工具,和lsof安装包,即可以。    另外删除root目录下的.ssh文件夹,防止密钥登录。$ N5 @: w1 X- T' i+ E; M. \9 }3 L$ c
删除/usr/bin/bsd-port
回复

举报

admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
 楼主| 发表于 2018-4-8 13:59:46 | 显示全部楼层
cp /usr/bin/dpkgd/ps /bin/ps          还有netstat 、lsof、ss。nestate 和lsof这些也可以使用yum源安装nettools工具,和lsof安装包,即可以。    另外删除root目录下的.ssh文件夹,防止密钥登录。  a  X  X3 ~4 V# R. g$ w/ o6 P8 A
删除/usr/bin/bsd-port
回复

举报

admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
 楼主| 发表于 2018-4-8 14:00:00 | 显示全部楼层
cp /usr/bin/dpkgd/ps /bin/ps          还有netstat 、lsof、ss。nestate 和lsof这些也可以使用yum源安装nettools工具,和lsof安装包,即可以。    另外删除root目录下的.ssh文件夹,防止密钥登录。
& ]4 u- T4 S& B" q. Z/ ]. ?删除/usr/bin/bsd-port
回复

举报

admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
 楼主| 发表于 2018-4-8 14:00:08 | 显示全部楼层
cp /usr/bin/dpkgd/ps /bin/ps          还有netstat 、lsof、ss。nestate 和lsof这些也可以使用yum源安装nettools工具,和lsof安装包,即可以。    另外删除root目录下的.ssh文件夹,防止密钥登录。
4 g* @- \5 n3 j8 i4 J5 {删除/usr/bin/bsd-port
回复

举报

admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
 楼主| 发表于 2018-4-8 14:00:10 | 显示全部楼层
cp /usr/bin/dpkgd/ps /bin/ps          还有netstat 、lsof、ss。nestate 和lsof这些也可以使用yum源安装nettools工具,和lsof安装包,即可以。    另外删除root目录下的.ssh文件夹,防止密钥登录。
7 Z: K+ b" x0 l" w删除/usr/bin/bsd-port
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

返回首页|Archiver|手机版|小黑屋|易陆发现技术论坛 ( 蜀ICP备2026014127号-1 )

GMT+8, 2026-6-12 03:26 , Processed in 0.016299 second(s), 22 queries .

Powered by Discuz! X5.0

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表