今天一大早客户服务器 ECS 出现问题了
由于某些服务配置不当,导致服务器被黑客利用进行 DDoS 攻击。具体表现为机器对外带宽占满;使用抓包工具检测,可看到大量同一源端口的包对外发出。
提交工单后发现大部分都是 UDP 放大攻击
Linux 解决方案
- 加固 NTP 服务
(1).通过 Iptables 配置只允许信任的 IP 访问本机 UDP 的 123 端口。
修改配置文件,然后执行以下命令:
echo "disable monitor" >> /etc/ntp.conf
执行以下命令重启 NTP 服务:
service ntpd restart
(2)建议直接关闭掉 NTP 服务,并禁止其开机自启动
执行service ntpd stop命令。
执行chkconfig ntpd off命令。
- 加固 Chargen 服务
(1)通过 Iptables 配置只允许信任的 IP 访问本机 UDP 的 19 端口。
(2)我们建议您直接关闭掉 chargen 服务。编辑配置文件”/etc/inetd.conf”,用#号注释掉 chargen 服务,然后重启 inetd 服务
更多方法请参考 ECS 反射型 DDoS 攻击解决方法
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于