我有一个非Xen的VPS(不完全知道这个软件是什么)。
过去一周,我们在一台(或部分)主机上经历了几次DDOS攻击,由于使用了比平时更多的带宽,整个服务器因为这个原因而被暂停。
我使用DIrectAdmin。
是否有自动化的工具来检测DDOS攻击,并在发生特殊次数的攻击时暂停主机?
我不想要一个工具,而不仅仅是监视(我已经findMRTG用于这个目的,并将尽快安装服务器)
请给我最好的解决scheme。
你应该做的第一件事就是收集关于攻击的正确信息,无论是DDOS还是其他。 虽然您可能是此次攻击的目标,但您自己的系统同样可能是这些攻击的起源 – 尤其是在您运行任何大规模分发CMS系统的情况下。 (你说你使用DirectAdmin …)
你可以用这样的东西logging一天的stream量值:
tcpdump -w file -G 60 -W 1440 -s0 -p -C 5 这应该告诉你,你是否需要编写自己的自动harakiri脚本。 可以理解,因为这是一个相当绝望的措施,你不会find一个。
如果你是DDOS的来源,那么,你不能期望你的主机有太多的同情 – 找出你的系统正在运行什么,并杀死它。
如果您是DDOS的目标,那么您可能能够以阻止stream量的方式进行适当的响应(或不响应)。 如果你已经没有回应,那么你唯一能做的就是隐藏在你的shell里。如果你认为你的对手将在10分钟内消失,你可以试试这个:
screen # don't stay dead on shell hang-up /etc/init.d/networking stop; sleep 600 ; /etc/init.d/networking start
如果你有多个IP地址,那么只需要取下目标IP地址就可以了。
您的提供商可能能够做一些跟踪攻击的来源,但不要屏住呼吸。