80端口被病毒攻击,无法正常使用,请教如何阻止攻击?
最近公司部分电脑可能中病毒,不断地攻击网关linux服务器的80端口,导致web服务器无法使用,查看进程数,httpd进程N多。。。,使用iptables进行限制仍然无效:
iptables -A INPUT -p tcp --dport 80 -m limit --limit 5/second --limit-burst 15 -j ACCEPT
修改httpd.conf,将其客户进程减少也没什么作用。无奈只好改了端口,马上就恢复正常了,对攻击没什么经验,请教坛上的高人指点一二。。。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
我看最好的办法还是弄掉毒源,
你在服务器上netstat -na
看谁的机器连接异常,再通知杀毒