linux防phpddos
一、禁止本机对外发送UDP包iptables -A OUTPUT -p udp -j DROP
二、允许需要UDP服务的端口(如DNS)
iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT
绿色“53”,为DNS所需要的UDP端口,黄色“8.8.8.8”部分为DNS IP,根据您服务器的设定来定,若您不知您当前服务器使用的DNS IP,可在SSH中执行以下命令获取:
cat /etc/resolv.conf |grep nameserver |awk 'NR==1{print $2 }'
不过改良版的脚本好像无视这个的 魔高一丈 如果真的要把你服务器搞掉,对着DNS服务器的53端口发包也行……
HHBilly 发表于 2013-8-12 19:54
魔高一丈
求十元财务面板!
★Extreme★ 发表于 半小时前
back.gif
如果真的要把你服务器搞掉,对着DNS服务器的53端口发包也行……
极品,精辟来自: Android客户端
★Extreme★ 发表于 2013-8-12 20:02
如果真的要把你服务器搞掉,对着DNS服务器的53端口发包也行……
他防的是发包,他自己又不是NS……
SKIDROW 发表于 2013-8-12 21:08
他防的是发包,他自己又不是NS……
正解。只是防发包。 本帖最后由 ★Extreme★ 于 2013-8-12 21:48 编辑
SKIDROW 发表于 2013-8-12 21:08
他防的是发包,他自己又不是NS……
你理解能力有极度之大的问题!自己没搞清楚我说的话还好意思出来摆架势!我是说用你虚拟主机的人一样可以对着ns服务器发包,反正一样可以发到53端口去,不管dns服务器有没有事,你自己的服务器就是有事! 本帖最后由 SKIDROW 于 2013-8-12 22:09 编辑
★Extreme★ 发表于 2013-8-12 21:46
你理解能力有极度之大的问题!自己没搞清楚我说的话还好意思出来摆架势!我是说用你虚拟主机的人一样可以 ...
如果他知道DNS的地址的话……虚拟主机的限制要搞DDOS是很难的,我搞过大多的空间,国内外能DDOS DNS的且影响到整个网络的没几个。
并且谁会用PHPDDOS去D DNS,DNS不是目标,如果要整服务器或者机房的话TCP的就够了……PHP本身运行非ROOT权限,不能生成原生包,只能是已有的结构,发现后屏蔽比原生包的要简单。
★Extreme★ 发表于 2013-8-12 20:06
求十元财务面板!
扣扣联系。。。 发现好几个通过53端口发包的,这个有效,但是无法全防
用星外php的安装包吧,屏蔽掉攻击函数了
页:
[1]
2