linux防phpddos

dantengde · 发表于 2013-8-12 18:27:39

　一、禁止本机对外发送UDP包

　　iptables -A OUTPUT -p udp -j DROP

　　二、允许需要UDP服务的端口(如DNS)

　　iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT

　　绿色“53”，为DNS所需要的UDP端口，黄色“8.8.8.8”部分为DNS IP，根据您服务器的设定来定，若您不知您当前服务器使用的DNS IP，可在SSH中执行以下命令获取：

　　cat /etc/resolv.conf |grep nameserver |awk 'NR==1{print $2 }'

不过改良版的脚本好像无视这个的

dantengde · 发表于 2013-8-21 22:11:13

ybbao 发表于 2013-8-13 14:04
这个屏蔽命令也有修改的地方，今天才试过。改进版的命令效果好点。

求改进版

dantengde · 发表于 2013-8-14 23:18:58

ybbao 发表于 2013-8-13 14:04
这个屏蔽命令也有修改的地方，今天才试过。改进版的命令效果好点。

求指点

dantengde · 发表于 2013-8-14 08:06:46

ybbao 发表于 2013-8-13 14:04
这个屏蔽命令也有修改的地方，今天才试过。改进版的命令效果好点。

求改进版

lonefly · 发表于 2013-8-13 14:05:51

php.ini 修改allow_url_fopen = Off

ybbao · 发表于 2013-8-13 14:04:40

这个屏蔽命令也有修改的地方，今天才试过。改进版的命令效果好点。

loveminds · 发表于 2013-8-13 13:36:32

★Extreme★ 发表于 2013-8-13 08:01
我意思是在你服务器上对着你的DNS服务器的53端口发包！

思科和安氏应该可以双向拦截吧

dantengde · 发表于 2013-8-13 08:04:30

Captain 发表于 2013-8-13 00:15
发现好几个通过53端口发包的，这个有效，但是无法全防
用星外php的安装包吧，屏蔽掉攻击函数了 ...

屏蔽函数，怕是会影响到其他程序的正常。星外的是win的，这个是linux的，星外那个用不成了啊

★Extreme★ · 发表于 2013-8-13 08:01:50

loveminds 发表于 2013-8-13 00:40
从外部攻击服务器的53端口？一，服务器不装bind 二，攻击不大的话前端的思科和安氏领信直接搞定 ...

我意思是在你服务器上对着你的DNS服务器的53端口发包！

loveminds · 发表于 2013-8-13 00:40:11

★Extreme★ 发表于 2013-8-12 20:02
如果真的要把你服务器搞掉，对着DNS服务器的53端口发包也行……

从外部攻击服务器的53端口？一，服务器不装bind 二，攻击不大的话前端的思科和安氏领信直接搞定

		自动登录	找回密码
密码			注册

linux防phpddos

相关帖子

浏览过的版块