virus botnet silencio se incrustan en su ordenador. Están conectados a una aplicación de ejecución botnet principal que extrae una pequeña cantidad de potencia de cálculo, así como información personal, desde la máquina infectada. Si está ejecutando Linux, es importante saber cómo evitar que su sistema de una infección botnet y los ataques DDoS. Si tiene éxito, el ataque DDoS puede detener su máquina Linux funcione.
Instrucciones
1 Poner en marcha el programa de utilidad de línea de comandos de terminal e inicie sesión en la máquina Linux usando las credenciales administrativas.
2 Determinar el número de procesos de HTTP se están realizando en la máquina. Un número inusualmente alto indica que la máquina está bajo un ataque DDoS. Introduzca el siguiente comando en el terminal:
[Root @ Blessen root # ps -aux | grep -i HTTP | wc -1
23
3 Buscar en los ataques están viniendo ejecutando el siguiente comando:
bash # netstate -lpn | grep: 80 | awk '{print $ 5}' | sort
Considérese a sí mismo bajo el ataque si usted tiene más de 30 conexiones desde una sola dirección IP después de la lista generada por este comando se presenta.
4 Mitigar y detener el ataque a la red ejecutando el siguiente comando:
iptables -A ENTRADA -s <IP de banda de red> DROP -j
Asegúrese de que reemplaza "banda de red IP" con la IP real de las redes ofensivos.
5 Habilitar la protección de servidor basado en Syscti para mitigar los ataques futuros. Esta es una opción que está incorporado en el sistema operativo Linux. Ejecutar los siguientes comandos:
Habilitar la protección IP spoofing, encienda Verificación de la dirección Fuente
net.ipv4.conf.all.rp_filter = 1
Habilitar TCP SYN Cookie Protection
net.ipv4.tcp_syncookies = 1