我的linux服务器正在被人攻击，怎么办啊，快救命

目前最常见的攻击类型就是DDOS和CC攻击。如果是DDOS攻击。建议选择带硬防的服务器.通常硬防越大,防御效果越好。被攻击后只能换带有防御的服务器来使用。如果是CC攻击，不单纯的是靠硬防来防御，还需要机房结合攻击的不同种类做出是等防御策略。

华普在线小李为您解答

Linux 防止DDOS方法

方法一：先说这个简单效果不大的方法，Linux一般是apache做web服务软件，一般来说按照访问习惯全是设置的80端口。你可以改变一下服务端口，编辑httpd.conf文件，Linux下不清楚路径可以

find / -name httpd.conf

然后

vi $path$/httpd.conf

找到里面的

listen:80

更改为

listen:8080

重新启动apache，这样你的站点就运行在8080端口下了。

方法二：，方法一中攻击者如果对你足够关注的话还是会再攻击你的8080端口，所以还是会死得很惨，那么如何更有效的阻止攻击呢。这就要用到iptables了，安装一下iptables然后再配置一下。

iptables下载：

http://www.netfilter.org/downloads.html

下载文件的名字一般是iptables-1.*.*.tar.bz2

下载完后解压缩

tar -xvjf ./iptables-1.*.*.tar.bz2 -C /usr/src

我是解压到了/usr/src里

然后

cd /usr/src/iptables-1.*.*

安装：

/bin/sh -c make

/bin/sh -c make install

可以用iptables -V来检查安装是否正确。

如果有问题用这个命令修复一下

cp ./iptables /sbin

iptables的使用：

安装了iptables后先关闭ICMP服务

iptables -A OUTPUT -p icmp -d 0/0 -j DROP

这个是做什么的呢，最简单直观的说就是你服务器上的ip不能被ping到了，这个能防止一部分攻击。

比如你跟你的ISP联系了知道了ddos的来源ip 200.200.200.1可以用下面这个命令来阻止来自这个ip的数据流

iptables -A INPUT -s 200.200.200.1 -j DROP

说明：这个命令里200.200.200.1/24 200.200.200.* 格式都是有效的。

执行完后你输入命令

iptables -L

会看到下面的结果

Chain INPUT (policy ACCEPT)

target prot opt source destination

DROP all -- 200.200.200.1 anywhere

你每输入一个iptables命令都会有个对应的num号，比如上面你执行的这个是第一次执行的那么这个对应的input id就是1，删除这个限制只要

iptables -D INPUT 1就可以了。

因为在DDOS这个过程里很多ip是伪造的，如果你能找到他们的来源的mac地址（你太厉害了，太有关系了）那么你还可以用这个命令来禁止来自这个mac地址的数据流：

iptables -A INPUT --mac-source 00:0B:AB:45:56:42 -j DROP

以上是几个简单应用，关于一些别的应用我下面给出的英文文献里还有，大家可以根据自己的情况来利用iptables防止DDOS攻击。

---