如何自动关闭空FTP连接？

hhwy · 发表于 2004-9-22 01:11:46

我用的是RED HAT 9 带的VSFTPD，今天发现有人使用大量假连接登陆FTP，导致正常用户无法登陆，执行 /sbin/service vsftpd restart 显示上百个进程，并提示不存在
----------------------------------------------
[root@webserver home]# /sbin/service vsftpd restart
关闭 vsftpd：/etc/init.d/vsftpd: line 195: kill: (12498) - 没有那个进程
/etc/init.d/vsftpd: line 195: kill: (12496) - 没有那个进程
/etc/init.d/vsftpd: line 195: kill: (12491) - 没有那个进程
/etc/init.d/vsftpd: line 195: kill: (12489) - 没有那个进程
/etc/init.d/vsftpd: line 195: kill: (11968) - 没有那个进程
/etc/init.d/vsftpd: line 195: kill: (11962) - 没有那个进程
/etc/init.d/vsftpd: line 195: kill: (11946) - 没有那个进程
/etc/init.d/vsftpd: line 195: kill: (11848) - 没有那个进程
/etc/init.d/vsftpd: line 195: kill: (11724) - 没有那个进程
/etc/init.d/vsftpd: line 195: kill: (11714) - 没有那个进程
/etc/init.d/vsftpd: line 195: kill: (11664) - 没有那个进程
...........
------------------------------------------------
请问这个如何能够预防？估计对方是在对我的服务器进行DDOS攻击。

dancingpig · 发表于 2004-9-22 09:39:08

可能是ddos
你关前面不会去看看484有tcp的半连接啊？那么早restart干吗。。。
去messges log日志看看是不是有信息提示
ddos没办法预防，唯一能做的就是祈祷，你的机器能扛住攻击者。。。攻击者突然发现无聊停止攻击

Snoopy · 发表于 2004-9-23 11:16:53

最初由 dancingpig 发表
可能是ddos
你关前面不会去看看484有tcp的半连接啊？那么早restart干吗。。。
去messges log日志看看是不是有信息提示
ddos没办法预防，唯一能做的就是祈祷，你的机器能扛住攻击者。。。攻击者突然发现无聊停止攻击

不是没办法预防,是要看什么ddos

dancingpig · 发表于 2004-9-23 14:11:50

最初由 Snoopy 发表
不是没办法预防,是要看什么ddos

n个tfn2k还有办法防御？难道全封ip全断网？？

Snoopy · 发表于 2004-9-23 18:14:17

newddos我用iptables搞不定它,这软件取决于带宽

tfn2k没用过,是利用什么发起 ? 像空连接小型的ddos iptables很轻易就顶住了,所以我说要看什么ddos

		自动登录	找回密码
密码			注册