曾经有小伙伴在各大论坛求助,它自己的服务器为CentOS7系统,其上布置的网站遭受到了DDoS攻击。
我需要一个紧急的帮助。我的网站受到ddos攻击。只需在几小时内查看此登录失败。
root@66.xx.xxx.xx的密码:
上次登录失败:2019年1月22日星期四14:36:10从s上的59.45.79.109开始:notty 自上次成功登录以来,
有9335次登录尝试失败。
上次登录时间:星期五1月22日06:45:59 2019来自41.220.68.237
[root @ server2~]#
请问如何出于安全目的阻止我的服务器受到此类攻击?
缓解办法:
这样的事情有助于减少连接尝试次数:
iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m hashlimit --hashlimit-name limitssh --hashlimit-above 1 / minute - hashlimit-burst 10 --hashlimit-mode srcip --hashlimit -srcmask 28 -j DROP
有关选项的说明,请参阅man iptables-extensions。我也同意允许root使用密码登录(无论密码复杂性如何)都不是一个好主意。这可以在/ etc / ssh / sshd_config中更改,选项PermitRootLogin。
解决办法:
拥有一个可公开访问的ssh端口即使使用fail2ban也是一个可怕的安全风险,因为攻击者可能只是“幸运”并猜测前几次尝试。
最佳做法是完全阻止ssh,然后在iptables白名单中放入一些可信的源地址。
举个例子:
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -m comment --comment "allow icmp" -j ACCEPT -A INPUT -i lo -m comment --comment "allow local" -j ACCEPT -A INPUT -s 192.168.57.101 -m comment --comment "allow my ip address" -j ACCEPT -A INPUT -m comment --comment "deny all" -j DROP
其中192.168.57.101是您的IP地址,但如果您丢失了IP地址,我建议在可信列表中使用多于1的IP地址。
更多相关知识请阅读《人为刀俎我为鱼肉,快看看你的电脑是不是已经被DDoS黑客抓为肉鸡了?》
当然如果您不懂服务器同时又被DDoS,新睿云的高防云服务器是您最坚实的壁垒!我们必定为您的服务器安全与黑客奋战到底!
929
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
