LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 1012|回复: 4

如何自动关闭空FTP连接?

[复制链接]
发表于 2004-9-22 01:11:46 | 显示全部楼层 |阅读模式
我用的是RED HAT 9 带的VSFTPD,今天发现有人使用大量假连接登陆FTP,导致正常用户无法登陆,执行 /sbin/service vsftpd restart 显示上百个进程,并提示不存在
----------------------------------------------
[root@webserver home]# /sbin/service vsftpd restart
关闭 vsftpd:/etc/init.d/vsftpd: line 195: kill: (12498) - 没有那个进程
/etc/init.d/vsftpd: line 195: kill: (12496) - 没有那个进程
/etc/init.d/vsftpd: line 195: kill: (12491) - 没有那个进程
/etc/init.d/vsftpd: line 195: kill: (12489) - 没有那个进程
/etc/init.d/vsftpd: line 195: kill: (11968) - 没有那个进程
/etc/init.d/vsftpd: line 195: kill: (11962) - 没有那个进程
/etc/init.d/vsftpd: line 195: kill: (11946) - 没有那个进程
/etc/init.d/vsftpd: line 195: kill: (11848) - 没有那个进程
/etc/init.d/vsftpd: line 195: kill: (11724) - 没有那个进程
/etc/init.d/vsftpd: line 195: kill: (11714) - 没有那个进程
/etc/init.d/vsftpd: line 195: kill: (11664) - 没有那个进程
...........
------------------------------------------------
请问这个如何能够预防?估计对方是在对我的服务器进行DDOS攻击。
发表于 2004-9-22 09:39:08 | 显示全部楼层
可能是ddos
你关前面不会去看看484有tcp的半连接啊?那么早restart干吗。。。
去messges log日志看看是不是有信息提示
ddos没办法预防,唯一能做的就是祈祷,你的机器能扛住攻击者。。。攻击者突然发现无聊停止攻击
发表于 2004-9-23 11:16:53 | 显示全部楼层
最初由 dancingpig 发表
可能是ddos
你关前面不会去看看484有tcp的半连接啊?那么早restart干吗。。。
去messges log日志看看是不是有信息提示
ddos没办法预防,唯一能做的就是祈祷,你的机器能扛住攻击者。。。攻击者突然发现无聊停止攻击



不是没办法预防,是要看什么ddos
发表于 2004-9-23 14:11:50 | 显示全部楼层
最初由 Snoopy 发表
不是没办法预防,是要看什么ddos

n个tfn2k还有办法防御?难道全封ip全断网??
发表于 2004-9-23 18:14:17 | 显示全部楼层
newddos我用iptables搞不定它,这软件取决于带宽

tfn2k没用过,是利用什么发起 ? 像空连接小型的ddos iptables很轻易就顶住了,所以我说要看什么ddos
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表