浏览此站
联系我们相册切换到窄版 Language

 找回密码
 注册
易陆发现论坛»论坛 操作系统区 非桌面系统 Linux系统下DDOS攻击处理方法
返回列表 发新帖
查看: 4381|回复: 9

Linux系统下DDOS攻击处理方法

[复制链接]
admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
发表于 2018-4-8 11:51:11 来自手机 | 显示全部楼层 |阅读模式
Linux系统下DDOS攻击处理方法:
1 L, q- D6 C% Y4 r4 g0 j+ R/ q       排查DDOS木马病毒:# X; J" E+ }; U; v9 u! y0 l
         1.首先使用netstat 查看网络连接,分享是否存在可疑的行为,并停止服务器相关服务。
% c! P" ^. N% \. z          2.使用杀毒进行病毒查杀。
5 g6 o; J/ `- W7 \! P             Linux下使用查杀的命令:
. z$ s. j3 v; A& w# G. k/ F9 F8 T/ [                chattr -i /usr/bin/.sshd8 {* Y/ M' F9 S% [9 X$ I# a
                rm -rf /usr/bin/.sshd
- t/ n$ `, |, }" h     .         chattr -i /usr/bin/.swhd
& a5 r8 z5 x# }$ v* }4 U               rm -rf /usr/bin/.swhd
* t  l- D8 i  m/ rrm  -rf /usr/bin/bsd-port
5 a) Y* u$ E9 q- U1 w) K- K8 X2 O  find /proc/  -name exe  |xargs ls - l grep -v task |grep deleted |awk '{print $11}' |awk -F/ '{print $NF}' |xargs killall -9
回复

举报

admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
 楼主| 发表于 2018-4-8 13:54:39 来自手机 | 显示全部楼层
注意配置防火墙iptables 策略。放通需要放通的端口,修改禁用root账号登录权限,使用普通账号登录。
回复

举报

admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
 楼主| 发表于 2018-4-8 13:59:32 | 显示全部楼层
cp /usr/bin/dpkgd/ps /bin/ps          还有netstat 、lsof、ss。nestate 和lsof这些也可以使用yum源安装nettools工具,和lsof安装包,即可以。    另外删除root目录下的.ssh文件夹,防止密钥登录。
$ s0 i! @3 u5 E' ^2 V: ?删除/usr/bin/bsd-port
回复

举报

admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
 楼主| 发表于 2018-4-8 13:59:34 | 显示全部楼层
cp /usr/bin/dpkgd/ps /bin/ps          还有netstat 、lsof、ss。nestate 和lsof这些也可以使用yum源安装nettools工具,和lsof安装包,即可以。    另外删除root目录下的.ssh文件夹,防止密钥登录。$ n8 c( Z3 Q* `- H! L) E
删除/usr/bin/bsd-port
回复

举报

admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
 楼主| 发表于 2018-4-8 13:59:37 | 显示全部楼层
cp /usr/bin/dpkgd/ps /bin/ps          还有netstat 、lsof、ss。nestate 和lsof这些也可以使用yum源安装nettools工具,和lsof安装包,即可以。    另外删除root目录下的.ssh文件夹,防止密钥登录。& A7 D8 G: m; C% x" T3 s
删除/usr/bin/bsd-port
回复

举报

admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
 楼主| 发表于 2018-4-8 13:59:40 | 显示全部楼层
cp /usr/bin/dpkgd/ps /bin/ps          还有netstat 、lsof、ss。nestate 和lsof这些也可以使用yum源安装nettools工具,和lsof安装包,即可以。    另外删除root目录下的.ssh文件夹,防止密钥登录。
2 v, i$ q5 w- F; V. J9 `# ]2 |删除/usr/bin/bsd-port
回复

举报

admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
 楼主| 发表于 2018-4-8 13:59:46 | 显示全部楼层
cp /usr/bin/dpkgd/ps /bin/ps          还有netstat 、lsof、ss。nestate 和lsof这些也可以使用yum源安装nettools工具,和lsof安装包,即可以。    另外删除root目录下的.ssh文件夹,防止密钥登录。% I" Y! n( O/ z! v" E. Y
删除/usr/bin/bsd-port
回复

举报

admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
 楼主| 发表于 2018-4-8 14:00:00 | 显示全部楼层
cp /usr/bin/dpkgd/ps /bin/ps          还有netstat 、lsof、ss。nestate 和lsof这些也可以使用yum源安装nettools工具,和lsof安装包,即可以。    另外删除root目录下的.ssh文件夹,防止密钥登录。
4 y) h4 d6 I8 ?删除/usr/bin/bsd-port
回复

举报

admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
 楼主| 发表于 2018-4-8 14:00:08 | 显示全部楼层
cp /usr/bin/dpkgd/ps /bin/ps          还有netstat 、lsof、ss。nestate 和lsof这些也可以使用yum源安装nettools工具,和lsof安装包,即可以。    另外删除root目录下的.ssh文件夹,防止密钥登录。3 F: X' b  L8 h6 u" Q& e$ a
删除/usr/bin/bsd-port
回复

举报

admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
 楼主| 发表于 2018-4-8 14:00:10 | 显示全部楼层
cp /usr/bin/dpkgd/ps /bin/ps          还有netstat 、lsof、ss。nestate 和lsof这些也可以使用yum源安装nettools工具,和lsof安装包,即可以。    另外删除root目录下的.ssh文件夹,防止密钥登录。' S3 l4 B6 Z1 w0 T3 u2 [: q
删除/usr/bin/bsd-port
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

返回首页|Archiver|手机版|小黑屋|易陆发现技术论坛 ( 蜀ICP备2026014127号-1 )

GMT+8, 2026-6-12 04:24 , Processed in 0.020725 second(s), 22 queries .

Powered by Discuz! X5.0

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表