linux遭受UDP攻击解决办法
2012-02-11 12:36
162 查看
前几天朋友的网站流量很大,导致无法访问。去IDC查看,服务器已经DOWN掉了。重启后使用bandwidth查看近来的流量状况,发现是由于UDP的流量达到峰值导致。系统为Centos 5.4
1、下载安装iftop查看具体流量来源。
wget http://www.ex-parrot.com/~pdw/iftop/iftop-0.17.tar.gz #下载源码安装包
tar -zvxf iftop-0.17.tar.gz #解压缩
cd iftop-0.17
./configure
make && make install #安装
安装之前检查以下包是否安装
yum install flex byacc libpcap ncurses ncurses-devel libpcap-devel
iftop基本命令
直接运行iftop
参数
-i 指定网卡 #默认为eth0
-B 以bytes为单位显示流量 #默认是bits
-n 使host信息默认直接都显示IP
-b 使流量图形条默认就显示
详细使用可参看http://www.vpser.net/manage/iftop.html
2、发现流量不正常的IP,使用iptables封掉
iptables -I OUTPUT -d IP地址 -j DROP
3、封掉所有UDP端口
iptables -I OUTPUT -p UDP -j DROP
4、开放DNS服务器的UDP端口
iptables -I OUTPUT -p UDP -d DNS地址 -j ACCEPT
DNS地址可查看/etc/resolv.conf文件获得
5、iptables-save
service iptables resetart
只能临时解决问题,彻底解决需要分析accesslog,找出攻击代码。或者重新部署系统、软件。
本文出自 “yixinjushi” 博客,请务必保留此出处http://zhaochenyang.blog.51cto.com/383437/777305
1、下载安装iftop查看具体流量来源。
wget http://www.ex-parrot.com/~pdw/iftop/iftop-0.17.tar.gz #下载源码安装包
tar -zvxf iftop-0.17.tar.gz #解压缩
cd iftop-0.17
./configure
make && make install #安装
安装之前检查以下包是否安装
yum install flex byacc libpcap ncurses ncurses-devel libpcap-devel
iftop基本命令
直接运行iftop
参数
-i 指定网卡 #默认为eth0
-B 以bytes为单位显示流量 #默认是bits
-n 使host信息默认直接都显示IP
-b 使流量图形条默认就显示
详细使用可参看http://www.vpser.net/manage/iftop.html
2、发现流量不正常的IP,使用iptables封掉
iptables -I OUTPUT -d IP地址 -j DROP
3、封掉所有UDP端口
iptables -I OUTPUT -p UDP -j DROP
4、开放DNS服务器的UDP端口
iptables -I OUTPUT -p UDP -d DNS地址 -j ACCEPT
DNS地址可查看/etc/resolv.conf文件获得
5、iptables-save
service iptables resetart
只能临时解决问题,彻底解决需要分析accesslog,找出攻击代码。或者重新部署系统、软件。
本文出自 “yixinjushi” 博客,请务必保留此出处http://zhaochenyang.blog.51cto.com/383437/777305
相关文章推荐
- linux 下解决arp病毒攻击时上网问题的最简单的治标办法
- 服务器遭受攻击的解决办法
- 服务器被攻击的四种现象以及解决办法!
- [Tips] Windows/Linux双系统重装Windows后无法进入Linux的最速解决办法
- RedFlag Linux忘记root密码解决办法
- 网络中出现TCP、UDP粘包、分包的两点解决办法
- linux下mysql的忘记root密码的解决办法
- dia 在Linux(ubuntu)下无法输入中文的解决办法
- linux临时目录不够用的临时解决办法
- Linux系统下ssh登陆很慢的解决办法
- linux 忘记root密码的解决办法
- linux上全局安装babel后无法执行 bable [cmd] 指令的解决办法
- windows与linux双系统直接删除Linux后无法启动的解决办法
- linux下安装mysql在configure过程中出现error: No curses/termcap library found的解决办法
- Linux chmod命令 修改文件权限被禁止(not permitted)的解决办法
- 作死自救日记——不小心修改linux下/etc/sudoers权限的解决办法
- Linux中gcc和cc的版本不一致的解决办法
- 【冷知识】Linux Telnet登录变慢 解决办法
- linux下oracle登录慢的解决办法
- 【linux】 解决linux下vsftp 500 OOPS: cannot change directory:/home/ftp/ 办法