linux防phpddos

dantengde

一、禁止本机对外发送UDP包

　　iptables -A OUTPUT -p udp -j DROP

　　二、允许需要UDP服务的端口(如DNS)

　　iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT

　　绿色“53”，为DNS所需要的UDP端口，黄色“8.8.8.8”部分为DNS IP，根据您服务器的设定来定，若您不知您当前服务器使用的DNS IP，可在SSH中执行以下命令获取：

　　cat /etc/resolv.conf |grep nameserver |awk 'NR==1{print $2 }'

不过改良版的脚本好像无视这个的

判官

魔高一丈

HHBilly

如果真的要把你服务器搞掉，对着DNS服务器的53端口发包也行……

★Extreme★

HHBilly 发表于 2013-8-12 19:54

魔高一丈
求十元财务面板！

★Extreme★

★Extreme★ 发表于 半小时前



如果真的要把你服务器搞掉，对着DNS服务器的53端口发包也行……
极品，精辟来自: Android客户端

过客

★Extreme★ 发表于 2013-8-12 20:02

如果真的要把你服务器搞掉，对着DNS服务器的53端口发包也行……

他防的是发包，他自己又不是NS……

SKIDROW

SKIDROW 发表于 2013-8-12 21:08

他防的是发包，他自己又不是NS……
正解。只是防发包。

dantengde

本帖最后由 ★Extreme★ 于 2013-8-12 21:48 编辑

SKIDROW 发表于 2013-8-12 21:08

他防的是发包，他自己又不是NS……

你理解能力有极度之大的问题！自己没搞清楚我说的话还好意思出来摆架势！我是说用你虚拟主机的人一样可以对着ns服务器发包，反正一样可以发到53端口去，不管dns服务器有没有事，你自己的服务器就是有事！

★Extreme★

本帖最后由 SKIDROW 于 2013-8-12 22:09 编辑

★Extreme★ 发表于 2013-8-12 21:46

你理解能力有极度之大的问题！自己没搞清楚我说的话还好意思出来摆架势！我是说用你虚拟主机的人一样可以 ...

如果他知道DNS的地址的话……虚拟主机的限制要搞DDOS是很难的，我搞过大多的空间，国内外能DDOS DNS的且影响到整个网络的没几个。
并且谁会用PHPDDOS去D DNS，DNS不是目标，如果要整服务器或者机房的话TCP的就够了……PHP本身运行非ROOT权限，不能生成原生包，只能是已有的结构，发现后屏蔽比原生包的要简单。
★Extreme★ 发表于 2013-8-12 20:06

求十元财务面板！
扣扣联系。。。

SKIDROWHHBilly

发现好几个通过53端口发包的，这个有效，但是无法全防
用星外php的安装包吧，屏蔽掉攻击函数了