阿里云代理商-阿里云授权合作伙伴!助您开心上云!
欢迎您的咨询!贵宾咨询专线:158-0160-3153

阿里云服务器ECS反射型DDoS攻击解决方法

2018-09-10 11:13:19

发布:阿里云代理凯铧互联

标签:阿里云代理商,凯铧互联,阿里云服务器,阿里云ecs,反射型DDoS攻击


问题现象

由于某些服务配置不当,导致服务器被黑客利用进行DDoS攻击。具体表现为机器对外带宽占满;使用抓包工具检测,可看到大量同一源端口的包对外发出。

解决方案

Linux系统

1. 加固NTP服务

(1)、通过Iptables配置只允许信任的IP访问本机UDP的123端口。

修改配置文件,然后执行以下命令:
echo "disable monitor" /etc/ntp.conf
执行以下命令重启NTP服务:
service ntpd restart

(2)、我们建议您直接关闭掉NTP服务,并禁止其开机自启动。

执行service ntpd stop命令。
执行chkconfig ntpd off命令。

2. 加固Chargen服务

通过Iptables配置只允许信任的IP访问本机UDP的19端口。
我们建议您直接关闭掉chargen服务。编辑配置文件”/etc/inetd.conf”,用#号注释掉chargen服务,然后重启inetd服务。
Windows系统

1. 加固Simple TCP/IP服务

注意: Windows系统默认不安装Simple TCP/IP服务,如果您无需使用此服务,可跳过此步骤。

(1)、通过防火墙配置,只允许信任的IP访问本机UDP、TCP的19、17端口。
(2)、我们建议您直接关闭Simple TCP/IP服务,并禁止自启动。

阿里云服务器ECS反射型DDoS攻击解决方法
2. Web应用的加固

Wordpress的Pingback

(1)、您可以通过增加Wordpress插件来防止Pinback被利用,加入如下过滤器:

add_filter( ‘xmlrpc_methods’, function( $methods ) {
unset( $methods[‘pingback.ping’] );
return $methods;
} );
(2)、建议您直接删除xmlrpc.php文件。


阿里云代理凯铧互联提供阿里云服务器/企业邮箱等产品的代购服务,同样的品质,更多贴心的服务,更实惠的价格。 阿里云代理凯铧互联会为您提供一对一专业全面的技术服务,同时还能为您提供阿里云其他产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理凯铧互联专业技术团队为您提供全面便捷专业的7x24技术服务。 电话专线:136-5130-9831,QQ:3398234753。

为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承"专业规划、周到服务"的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

-----------------------诚信合作!互赢互利!-----------------------

最新活动| 行业动态| 最新公告| 常见问题| 关于我们| 合作联系| 付款方式| 网站地图

阿里云购买咨询

贵宾咨询专线:158-0160-3153   内蒙分公司经理:186-4746-6099

凯铧互联官网| 腾讯云代理商| 百度云代理商| 万网代理商|服务器解决方案| 凯铧网站设计 | 互联网运营笔记

CopyRight © 2020 www.bjhctv.com All Rights Reserved 阿里云代理商— 北京凯铧互联科技有限公司