linux vps遭受UDP攻擊怎么辦！linux vps遭受UDP攻擊解決辦法！

當(dāng)你發(fā)現(xiàn)網(wǎng)站流量很大，導(dǎo)致無(wú)法訪問(wèn)。去IDC查看，服務(wù)器已經(jīng)DOWN掉了。重啟后使用bandwidth查看近來(lái)的流量狀況，發(fā)現(xiàn)是由于UDP的流量達(dá)到峰值導(dǎo)致。系統(tǒng)為Centos 5.4

1、下載安裝iftop查看具體流量來(lái)源。

wget http://www.ex-parrot.com/~pdw/iftop/iftop-0.17.tar.gz  #下載源碼安裝包

tar -zvxf iftop-0.17.tar.gz  #解壓縮

cd iftop-0.17

./configure

make && make install  #安裝

安裝之前檢查以下包是否安裝

 yum install flex byacc  libpcap ncurses ncurses-devel libpcap-devel

iftop基本命令

直接運(yùn)行iftop

參數(shù)

-i 指定網(wǎng)卡 #默認(rèn)為eth0

-B 以bytes為單位顯示流量  #默認(rèn)是bits

-n 使host信息默認(rèn)直接都顯示IP

-b 使流量圖形條默認(rèn)就顯示

詳細(xì)使用可參看http://www.vpser.net/manage/iftop.html

2、發(fā)現(xiàn)流量不正常的IP，使用iptables封掉

iptables -I OUTPUT -d IP地址 -j  DROP

3、封掉所有UDP端口

iptables -I OUTPUT -p UDP -j DROP

4、開(kāi)放DNS服務(wù)器的UDP端口

iptables -I OUTPUT -p UDP -d DNS地址 -j ACCEPT

DNS地址可查看/etc/resolv.conf文件獲得

5、iptables-save

service iptables resetart

只能臨時(shí)解決問(wèn)題，徹底解決需要分析accesslog，找出攻擊代碼�；蛘咧匦虏渴鹣到y(tǒng)、軟件。

更多的技術(shù)信息就到宇塵網(wǎng)絡(luò)吧！宇塵網(wǎng)絡(luò)專業(yè)的技術(shù)支持隨時(shí)歡迎你的咨詢和訪問(wèn)！