防火墙检测出linux服务器的IP地址内网向外网正在发出sym洪水攻击,应该怎么解决这个问题?
问题描述:
防火墙检测出linux服务器的IP地址内网向外网正在发出sym洪水攻击,应该怎么解决这个问题?dos防护开启的时候,linux服务器是被断网的,如果关掉dos防护,内网会存在攻击,导致某些随机内网ip上不去网
答
如果是Linux服务器中招了,最简单的方法当然是kill掉相关进程;
如果是关键服务进程,不能关闭,可以试着安装denyhosts,然后监视关键服务