Linux的应用越来越普遍，且绝大多数嵌入式系统都使用的是linux系统。但近日，黑客对linux服务器进行ddos功击的次数骤减，受DDoS功击影响的有70多个国家，其中77%的功击都发生在中国，最容易受功击的国家还有英国和爱尔兰。黑客主要是借助C&C服务器来集中管理并执行DDoS功击，Linux服务器便成了其主要的功击目标。面对这么泛滥的黑客功击，Linux服务器怎样做好防治工作呢？布署先进的安全解决方案，并借助且更新现有的Linux发行版，可以有效防护Linux服务器免受黑客的功击。

Linux服务器防治DDoS功击具体的方式如下：

1、做好硬件保护举措

不论哪些样的设备都是非常脆弱的--包括运行在各种Linux系统上的服务器和台式机，以及交换机、路由器、调制混频器、无线设备等。在嵌入式Linux系统上运行的物联网设备同样也非常容易遭到功击。缘由是大多数情况下用户难以及时更新或重新配置带有漏洞的软件，尤其是在工作负载量大的关键服务器上，也难以更新不受制造商设备支持的旧版软件。

所以租用Linux服务器的企业必须了解并施行，及时更新软件和内核，并采用强悍的密码新政，以抵抗这种漏洞的恐吓。而Linux服务器也必须加强或改进系统的安全性。

2、了解功击病毒类型

在近日频繁发生的网路功击中，黑客并没有采用新的功击形式。据了解，去年第二季度SYNDDoS，TCPDDoS和HTTPDDoS功击仍然是最常见的功击类型。

据报告显示，基于Linux和基于的DDoSbots病毒的活跃性比列首次失衡。Linuxbots病毒成为SYN-DDoS最具功击力的工具。

3、系统安全配置与及时更新

Linux是一个安全性比较高的操作系统。只要经过合理的配置和封锁，Linux就能否抵挡目前许多的漏洞和功击。据悉，聘请专业的网路安全专业人员和选购安全软件对其进行维护，做好安全防护举措。

除此之外，建议使用Linux的企业应当及时安装系统补丁，并对系统进行安全配置和加强，这样无关的服务和应用程序就不会在系统上运行或安装。这些方式将有助于企业构建入侵防御系统以及新一代防火墙，将网路功击对系统的伤害降至最低，并且还能否限制黑客入侵系统或借助系统发起僵尸网路功击。[作者：与你同在来源：]