virus botnet silenziosamente si incorporare sul proprio computer. Sono collegati ad una applicazione principale di esecuzione botnet che tira piccole quantità di potenza di calcolo, così come le informazioni personali, dalla macchina infetta. Se stai usando Linux, è importante sapere come prevenire il sistema da una infezione botnet e attacchi DDoS. In caso di successo, l'attacco DDoS può fermare la propria macchina Linux di funzionare.

istruzione

1 Avviare il programma di utilità della riga di comando del terminale e accedere alla macchina Linux utilizzando le credenziali amministrative.

2 Determinare il numero di processi HTTP sono stati fatti sulla macchina. Un numero insolitamente elevato indica che la macchina è sotto un attacco DDoS. Immettere il seguente comando nel terminale:

[Root @ blessen radice # ps -aux | grep -i HTTP | wc -1

23

3 Trova dove gli attacchi sono provenienti da eseguendo il comando seguente:

bash # netstate -lpn | grep: 80 | awk '{print $ 5}' | sorta

Considerati sotto attacco se si dispone di più di 30 connessioni da un singolo IP dopo la lista generata da questo comando viene presentata.

4 Mitigare e fermare la rete d'attacco eseguendo il comando seguente:

iptables -A INPUT -s <Attaccare IP Network> -j DROP

Assicurarsi di sostituire "Attaccare IP Network" con l'IP reale delle reti offendere.

5 Attiva protezione del server Syscti-based per mitigare da attacchi futuri. Questa è una opzione che è integrato nel sistema operativo Linux. Eseguire i seguenti comandi:

Attiva protezione IP spoofing, attivare il Source Address Verification

net.ipv4.conf.all.rp_filter = 1

Abilita TCP SYN Cookie Protection

net.ipv4.tcp_syncookies = 1