发布：阿里云代理商凯铧互联

问题场景：
由于某些服务配置不当，导致服务器被黑客利用进行DDoS攻击。具体表现为机器对外带宽占满；使用抓包工具检测，可看到大量同一源端口的包对外发出。
解决方案
一、 Linux系统
1. 加固NTP服务
1）.通过Iptables配置只允许信任的IP访问本机UDP的123端口。
i.修改配置文件，然后执行以下命令：
echo "disable monitor" >> /etc/ntp.conf
ii.执行以下命令重启NTP服务：
service ntpd restart
2）.我们建议您直接关闭掉NTP服务，并禁止其开机自启动。
执行service ntpd stop命令。
执行chkconfig ntpd off命令。
2. 加固Chargen服务
通过Iptables配置只允许信任的IP访问本机UDP的19端口。
我们建议您直接关闭掉chargen服务。编辑配置文件”/etc/inetd.conf”，用#号注释掉chargen服务，然后重启inetd服务。
二、Windows系统
1. 加固Simple TCP/IP服务
注意： Windows系统默认不安装Simple TCP/IP服务，如果您无需使用此服务，可跳过此步骤。
1）.通过防火墙配置，只允许信任的IP访问本机UDP、TCP的19、17端口。
2）.我们建议您直接关闭Simple TCP/IP服务，并禁止自启动。

2. Web应用的加固
Wordpress的Pingback
1）.您可以通过增加Wordpress插件来防止Pinback被利用，加入如下过滤器：
add_filter( ‘xmlrpc_methods’, function( $methods ) {
unset( $methods[‘pingback.ping’] );
return $methods;
} );
2）.建议您直接删除xmlrpc.php文件。

如果问题还未能解决，请联系凯铧互联技术支持。

专享服务：

如果您的问题还未能解决，您可以联系阿里云代理商凯铧互联客服寻求帮助。阿里云代理商凯铧互联提供阿里云服务器/企业邮箱等产品的代购服务，同样的品质，更多贴心的服务，更实惠的价格。 阿里云代理商凯铧互联会为您提供一对一专业全面的技术服务，同时还能为您提供阿里云其他产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠！若您需要帮助可以直接联系我方客服，阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7x24技术服务。 电话专线：136-5130-9831，QQ:3398234753。

如果您是工作时间以外的时间需要服务，请加微信号158-0160-3153，当然了，这个微信号也是手机号，可以随时拨打！

扫一下凯铧互联微信号，立享优惠折扣！！