Botnet virussen zich stilletjes insluiten op uw computer verzachten . Ze zijn verbonden met een van de belangrijkste botnet uitvoeren toepassing die kleine hoeveelheden rekenkracht , evenals persoonlijke informatie trekt , van de geïnfecteerde computer . Als u werkt met Linux , is het belangrijk om te weten hoe u uw systeem te voorkomen dat een botnet besmetting en DDoS-aanvallen . Indien succesvol , kan de DDoS-aanval je Linux machine te stoppen uit bedrijfsactiviteiten . Wat je
Command line toegang en beheerdersrechten nodig
Toon Meer Aanwijzingen
1 Start de terminal command line utility -programma je en log in op de Linux machine met de beheerdersreferenties. kopen van 2 Bepaal hoeveel HTTP processen worden gemaakt op de machine . Een ongewoon hoog aantal geeft aan dat uw machine onder een DDoS-aanval . Voer het volgende commando in de terminal :
[ root @ blessen root # ps - aux | grep - i HTTP | wc -1
23
3 Zoek waar de aanvallen worden verzonden via door het volgende commando :
bash # netstate - lpn | grep : 80 | awk ' {print $ 5 } ' | sort
Beschouw jezelf onder vuur . als je meer dan 30 verbindingen van een enkel IP nadat de lijst die door deze opdracht wordt gepresenteerd
4 verzachten en stoppen met het aanvallen van netwerk door het volgende commando : iptables
- A INPUT - s - j DROP
Zorg ervoor dat u ' Aanvallen Netwerk IP " met de werkelijke IP van de gewraakte netwerken te vervangen .
Enable Syscti 5 gebaseerde server bescherming af te zwakken tegen toekomstige aanvallen . Dit is een optie die is ingebouwd in het besturingssysteem Linux . Voer de volgende commando :
# IP spoofing protectie inschakelen , zet Source Address Verification net.ipv4.conf.all.rp_filter
op = 1
# Schakel TCP SYN Cookie bescherming net.ipv4.tcp_syncookies
= 1
|
