Linux系统下DDOS攻击处理方法

admin

Linux系统下DDOS攻击处理方法：
       排查DDOS木马病毒：
         1.首先使用netstat 查看网络连接，分享是否存在可疑的行为，并停止服务器相关服务。
, }- t% }/ @3 Q5 x1 L          2.使用杀毒进行病毒查杀。
             Linux下使用查杀的命令：
, B% c  h. @3 y  I: F                chattr -i /usr/bin/.sshd
                rm -rf /usr/bin/.sshd
8 `2 k- _" T  {     .         chattr -i /usr/bin/.swhd
: ]! M( B4 r, U& {( d! F               rm -rf /usr/bin/.swhd
rm  -rf /usr/bin/bsd-port
  find /proc/  -name exe  |xargs ls - l grep -v task |grep deleted |awk '{print $11}' |awk -F/ '{print $NF}' |xargs killall -9

admin

注意配置防火墙iptables 策略。放通需要放通的端口，修改禁用root账号登录权限，使用普通账号登录。

admin

cp /usr/bin/dpkgd/ps /bin/ps          还有netstat 、lsof、ss。nestate 和lsof这些也可以使用yum源安装nettools工具，和lsof安装包，即可以。    另外删除root目录下的.ssh文件夹，防止密钥登录。
删除/usr/bin/bsd-port

admin

cp /usr/bin/dpkgd/ps /bin/ps          还有netstat 、lsof、ss。nestate 和lsof这些也可以使用yum源安装nettools工具，和lsof安装包，即可以。    另外删除root目录下的.ssh文件夹，防止密钥登录。
删除/usr/bin/bsd-port

admin

cp /usr/bin/dpkgd/ps /bin/ps          还有netstat 、lsof、ss。nestate 和lsof这些也可以使用yum源安装nettools工具，和lsof安装包，即可以。    另外删除root目录下的.ssh文件夹，防止密钥登录。
) Q9 a7 y2 B3 t# b' A删除/usr/bin/bsd-port

admin

cp /usr/bin/dpkgd/ps /bin/ps          还有netstat 、lsof、ss。nestate 和lsof这些也可以使用yum源安装nettools工具，和lsof安装包，即可以。    另外删除root目录下的.ssh文件夹，防止密钥登录。
删除/usr/bin/bsd-port

admin

cp /usr/bin/dpkgd/ps /bin/ps          还有netstat 、lsof、ss。nestate 和lsof这些也可以使用yum源安装nettools工具，和lsof安装包，即可以。    另外删除root目录下的.ssh文件夹，防止密钥登录。
& \# ]* S& G6 B: b删除/usr/bin/bsd-port

admin

cp /usr/bin/dpkgd/ps /bin/ps          还有netstat 、lsof、ss。nestate 和lsof这些也可以使用yum源安装nettools工具，和lsof安装包，即可以。    另外删除root目录下的.ssh文件夹，防止密钥登录。
& }, F. v+ t( c9 C# w$ F删除/usr/bin/bsd-port

admin

cp /usr/bin/dpkgd/ps /bin/ps          还有netstat 、lsof、ss。nestate 和lsof这些也可以使用yum源安装nettools工具，和lsof安装包，即可以。    另外删除root目录下的.ssh文件夹，防止密钥登录。
删除/usr/bin/bsd-port

admin

cp /usr/bin/dpkgd/ps /bin/ps          还有netstat 、lsof、ss。nestate 和lsof这些也可以使用yum源安装nettools工具，和lsof安装包，即可以。    另外删除root目录下的.ssh文件夹，防止密钥登录。
删除/usr/bin/bsd-port