CentOS服务器上如何查找肉鸡?CentOS服务器上查找肉鸡的方法(centos5.8服务器)

编辑：rootadmin

推荐整理分享CentOS服务器上如何查找肉鸡?CentOS服务器上查找肉鸡的方法(centos5.8服务器)，希望有所帮助，仅作参考，欢迎阅读内容。

文章相关热门搜索词:centos怎么连接服务器,用centos搭建服务器的详细教程,centos做服务器,centos 带gui的服务器,centos server,centos server,centos5.8服务器,centos5.8服务器,内容如对您有帮助，希望把文章链接给更多的朋友！

ssh登录到服务器的时候，频繁的延迟掉线，登陆到防火墙上面去看，发现防火墙的外网口子流量达到了M/s，经检查发现有一台服务器的流量很大。流量如此之大会带来严重的后果：由于消耗了过多的网络资源，访问网站首页和上面的应用速度很慢，远程到服务器上频繁的掉线。必须立即处理。

在流量不大的时候赶紧登录到该服务器上（流量大的时候，根本无法ssh）抓包操作

1、cat /proc/net/bonding/bond0，首先查询是哪个网卡在用，因为服务器做的是eth0和eth1双网卡绑定。

2、/usr/sbin/tcpdump -i eth0 -s 0 -w package.cap，假如用的是网卡eth0，进行抓包操作。

将抓取的数据包进行分析，发现是服务器不停的向一个公网IP地址发送大量的端口的udp数据包，我们的服务器变成了DOS攻击的“肉鸡”了，不仅仅造成了自己的网络近乎瘫痪，而且还攻击了别人。

临时采取的防范措施就是：利用iptables阻止服务器向外发送udp数据包。然后再查找应用，查找漏洞清除木马文件。

iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -p tcp -j ACCEPT

iptables -A OUTPUT -p udp --dport -j ACCEPT