Botnet-Viren nisten sich still auf Ihrem Computer. Sie sind zu einem Haupt-Botnet Ausführung Anwendung, die geringe Mengen an Rechenleistung sowie persönliche Informationen zieht verbunden, von dem infizierten Computer. Wenn Sie Linux verwenden, ist es wichtig zu wissen, wie Sie Ihr System von einem Botnet-Infektion und DDoS-Angriffe zu verhindern. Wenn dies gelingt, die DDoSAngriff kann Ihr Linux-Rechner aus der betrieblichen stoppen.
MILDERUNG ATTACK
Was Sie benötigen
Command line-Zugang und Administratorrechte
Starten Sie das Terminal-Kommandozeilen-Utility-Programm und melden Sie sich an, um den Linux-Rechner mit den administrativen Rechten.
Ermitteln Sie, wie viele HTTP-Prozesse werden auf der Maschine gemacht. Eine ungewöhnlich hohe Zahl zeigt an, dass das Gerät unter einer DDoS-Attacke ist. Geben Sie den folgenden Befehl in das Terminal:
[Root @ Blessen root # ps-aux | grep-i HTTP | wc -1
23.
Finden Sie, wo die Angriffe kommen aus indem Sie den folgenden Befehl ein:
bash # Netstate-lpn | grep: 80 | awk '{print $ 5}' | sort
Betrachten Sie sich als Angriff , wenn Sie mehr als 30 Verbindungen von einer einzelnen IP nachdem die Liste nach diesem Befehl erzeugt wird, vorgestellt haben.
Mindern und stoppen den Angriff auf Netzwerk, indem Sie den folgenden Befehl ein:
iptables-A INPUT-s Offensiv-Netzwerk IP-j DROP
Stellen Sie sicher, dass Sie "Offensives Netzwerk IP" mit der tatsächlichen IP der kaputten Netze zu ersetzen.
Aktivieren Syscti-basierte Server-Schutz zu mildern vor zukünftigen Angriffen. Dies ist eine Option, die in das Linux-Betriebssystem integriert ist. Führen Sie die folgenden Befehle ein:
# Aktivieren Sie IP-Spoofing-Schutz, schalten Sie Source Address Verification
net.ipv4.conf.all.rp_filter = 1
# Aktivieren Sie TCP SYN Cookie-Schutz
net.ipv4.tcp_syncookies = 1
No hay comentarios:
Publicar un comentario