linux：linux服务器上ddos攻击防御办法

您的服务器来了恶意流量！事实上，您服务器与其它用户连接沟通正在变的困难，此时您正遭受DDoS攻击。DDoS或分布式拒绝服务是一种特定的攻击和破坏服务器稳定性的方法，它通过来自一个或多个攻击源的流量，服务器很难定位并且追踪。

1、在Linux服务器上，您可以使用netstat实用程序识别多个连接。

$ netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr | head -3

一般有两种DDoS攻击。第一种类型会淹没您的入站网络连接带宽，这会干扰尝试连接的有效客户端。另一种是当攻击针对特定服务时，例如您的电子邮件服务器，它最终会因增加的服务器负载而停止，或者开始完全拒绝所有传入的请求。通常，DDoS攻击是通过僵尸网络部署的，服务器资源被大量独立的计算机请求所淹没。 

此时您可以使用tshark，tcpdump或iftop分析流量及其来源。

大多数云舞曲提供商通常只是将受感染的服务器添加到“黑洞”中，他们只丢弃所有传入的数据包，此时联系您的服务器提供商讨论DDoS保护是个好主意。很有可能购买一个高防IP就能抵挡住黑客的恶意攻击。 

一种常见的预防策略是使用代理服务器或CDN服务器来隐藏您公开的实际IP地址。您可以将服务器配置为仅接受来自其他可信地址的IP地址请求，其余流量通过代理。保护您免受试图绕过您的代理的威胁恶意流量的威胁。

2、Linux服务器上检查日志文件是一个很好的举措，因为它们通常可能包含攻击来自攻击服务器留下的蛛丝马迹，它们的子网以及用于向这些服务器发出请求的用户代理。

例如，如果您有一个基于Nginx的Web服务器，它接收到大量请求，并且字符串WordPress出现在user-agent中，您可以使用一行脚本阻止所有这些请求

if { return 444; }

你可以使用iptables，ipset或Fail2ban做同样的事情

# iptables -A INPUT -p tcp --dport 80 -m string --algo bm --string "WordPress" -j DROP

像这样的攻击还可以利用软件配置不当时可能出现的漏洞，例如DNS和NTP放大等问题。在这种情况下，重新安装和重新配置所述软件非常相关，确保获得最新补丁并在设置过程中格外小心。在某些情况下，当软件和服务不再使用时会出现漏洞，但会继续运行; 允许无关的系统访问路径。始终记住停止和删除未使用的软件和服务对于防止和阻止攻击同样重要。

【香港cdn节点加速哪个好好在哪】【靠谱的香港云主机都具备哪些特别之处】【方法调用】【容器用户】【详解Linux查看主机开放的端口号】【VPS服务器双线与多线BGP线路的区别】【选择海外数据中心是否等级越高越好】【独立云主机有什么优势】【选择安装】【游戏盾是如何防御CC攻击的】【节点容器】【租用香港主机的五大优势】【香港vps和香港空间如何选择】【字段指令】【云主机购买五点须知】【虚拟主机搭建社区论坛的方法步骤】【数据中心投资】【域名证书】【Vultr日本VPS主机性能评测】【香港主机国内能查到吗】

版权声明：本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系站长 alex-e@qq.com 处理。