linux服务器上ddos攻击防御办法

作者/来源：新睿云小编发布时间：2019-06-25

您的服务器来了恶意流量！事实上，您服务器与其它用户连接沟通正在变的困难，此时您正遭受DDoS攻击。DDoS或分布式拒绝服务是一种特定的攻击和破坏服务器稳定性的方法，它通过来自一个或多个攻击源的流量，服务器很难定位并且追踪。

ddos1

1、在Linux服务器上，您可以使用netstat实用程序识别多个连接。

$ netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr | head -3

一般有两种DDoS攻击。第一种类型会淹没您的入站网络连接带宽，这会干扰尝试连接的有效客户端。另一种是当攻击针对特定服务时，例如您的电子邮件服务器，它最终会因增加的服务器负载而停止，或者开始完全拒绝所有传入的请求。通常，DDoS攻击是通过僵尸网络部署的，服务器资源被大量独立的计算机请求所淹没。

此时您可以使用tshark，tcpdump或iftop分析流量及其来源。

大多数云舞曲提供商通常只是将受感染的服务器添加到“黑洞”中，他们只丢弃所有传入的数据包，此时联系您的服务器提供商讨论DDoS保护是个好主意。很有可能购买一个高防IP就能抵挡住黑客的恶意攻击。

一种常见的预防策略是使用代理服务器或CDN服务器来隐藏您公开的实际IP地址。您可以将服务器配置为仅接受来自其他可信地址的IP地址请求，其余流量通过代理。保护您免受试图绕过您的代理的威胁恶意流量的威胁。

2、Linux服务器上检查日志文件是一个很好的举措，因为它们通常可能包含攻击来自攻击服务器留下的蛛丝马迹，它们的子网以及用于向这些服务器发出请求的用户代理。

例如，如果您有一个基于Nginx的Web服务器，它接收到大量请求，并且字符串WordPress出现在user-agent中，您可以使用一行脚本阻止所有这些请求

if ($http_user_agent ~ WordPress) { return 444; }

你可以使用iptables，ipset或Fail2ban做同样的事情

# iptables -A INPUT -p tcp --dport 80 -m string --algo bm --string "WordPress" -j DROP

像这样的攻击还可以利用软件配置不当时可能出现的漏洞，例如DNS和NTP放大等问题。在这种情况下，重新安装和重新配置所述软件非常相关，确保获得最新补丁并在设置过程中格外小心。在某些情况下，当软件和服务不再使用时会出现漏洞，但会继续运行; 允许无关的系统访问路径。始终记住停止和删除未使用的软件和服务对于防止和阻止攻击同样重要。

上一篇 : vps不仅能建站，还能进行DDoS攻击。解密互联网黑市上DDoS哪些事……

下一篇 : DoS与DDoS攻击区别，当云主机被DDoS了，应当如何防护？