Hvordan man kan dempe et DDoS angrep i Linux

Botnet virus stille legge seg på datamaskinen. De er koblet til en hoved botnet utførelse program som trekker små mengder datakraft, samt personlig informasjon, fra den infiserte maskinen. Hvis du kjører Linux, er det viktig å vite hvordan du skal hindre systemet fra et botnet infeksjon og DDoS angrep. Hvis de lykkes, kan DDoS angrep stoppe Linux-maskin fra drift.

Bruksanvisning

1 Start terminalkommandolinjeverktøy programmet og logge seg på Linux-maskinen ved hjelp av administrative rettigheter.

2 Bestem hvor mange HTTP-prosesser blir gjort på maskinen. Et uvanlig høyt tall indikerer at maskinen din er under et DDoS-angrep. Skriv inn følgende kommando i terminalen:

[Root @ blessen root # ps aux | grep -i HTTP | wc -1

23

3 Finn hvor angrepene kommer fra ved å kjøre følgende kommando:

bash # netstate -lpn | grep: 80 | awk '{skrive $ 5} | sort

Tenk deg selv under angrep hvis du har mer enn 30 tilkoblinger fra en enkelt IP etter at listen er generert av denne kommandoen er presentert.

4 Redusere og stoppe angreps nettverket ved å kjøre følgende kommando:

iptables -A INPUT -s <angripe Network IP> -j DROP

Pass på at du erstatter "Angrep Network IP" med den faktiske IP av de uakseptable nettverk.

5 Aktiver Syscti-basert server beskyttelse for å dempe mot fremtidige angrep. Dette er et alternativ som er innebygd i operativsystemet Linux. Kjør følgende kommandoer:

Aktiver IP spoofing beskyttelse, slår du på Source Adressebekreftelse

net.ipv4.conf.all.rp_filter = 1

Aktiver TCP SYN Cookie Protection

net.ipv4.tcp_syncookies = 1