一、DDoS 进犯原理及阶段 通常,DDOS 由 3 部分组成。建议者,僵尸网络,和受害者。建议者是进犯发射器,即一切这一切背后的黑客及其操控机器。僵尸网络是被攻陷和被运用的网络,受害者是进犯目标站点 / 服务器。建议者针对进犯目标,经过受操控的僵尸网络和谐建议对受害者的站点 / 服务器的进犯。因而它也被称为和谐进犯。 DDOS 进犯分两个阶段完成。在第一阶段,黑客试图操控全球范围内不同网络中的安全性弱的联网设备。此阶段称为入侵阶段。鄙人一阶段,黑客安装 DDOS 工具并经过这些受操控的联网设备,开端进犯受害者机器 / 站点。此阶段称为分布式 DoS 进犯阶段。 二、假如咱们的香港服务器受到 DDOS 进犯,该怎样办? 在运用和管理香港服务器时,您需求时间注意检查您的服务器安全性。检查您的服务器负载是否很高并且您正在运转很多 HTTP 进程。要查找负载,只需运用 w 或 uptime-# 指令。要查找是否有很多 HTTP 进程正在运转,请运用#ps -aux | grep HTTP | wc -l 等指令。 在繁重的香港服务器中,连接数将超越 100。但在 DDOS 进犯期间,而且当咱们需求找出一切网络进犯时,数量将更高。在 DDOS 中,主机并不重要。它的网络尤为重要,因为进犯者将运用受感染网络上的任何计算机和物联网设备,甚至将运用网络中的一切计算机。因而,在与进犯作斗争时,网络地址非常重要。 假如您有高负载(例如 5 个或更多)而且您有很多 HTTP 进程,请在指令提示符处执行 netstat -lpn | grep :80 | awk '{print $5}' | sort 指令。检查每个 IP。假定您从单个 IP 连接超越 30 个。在正常情况下,不需求来自单个 IP 的很多连接恳求。尝试从您获得的列表中辨认此类 IP / 网络。假如超越 5 个主机 / IP 从同一网络连接,那么这是 DDOS 的显着标志。 您能够运用 iptables / APF 阻挠这些 IP / 网络:iptables -A INPUT -s -j DROP,假如你有 APF,那么只需在文件 /etc/apf/ 中增加要阻挠的 IP 即可。继续进行此进程,直到机器上的进犯减少。