全部商品分类
推荐人 : admin 2012-04-05 14:07 技术分享 热度: 60 ℃ 0 条评论
VPS预防PHP-DDOS-禁止udp发包的方法

最近一段时间php-ddos泛滥,dede被爆出很多漏洞,为了防止VPS被关,或者因为王权权限问题被植入php-ddos而发送大量数据包,带来不必要麻烦和损失,我们可以利用iptables,从根源上禁止php-ddos对外发包。

一、允许需要UDP服务的端口(如DNS)

iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT
绿色“53”,为DNS所需要的UDP端口,黄色“8.8.8.8”部分为DNS IP,根据您服务器的设定来定,若您不知您当前服务器使用的DNS IP,可在SSH中执行以下命令获取:

cat /etc/resolv.conf |grep nameserver |awk 'NR==1{print $2 }'
或者运行

cat /etc/resolv.conf |grep nameserver
二、禁止本机对外发送UDP包

iptables -A OUTPUT -p udp -j DROP
这样我们就可以禁止系统对外发送UDP包了!

0 值得买! 0 不值得买! 0 位网友中有 0 位认为值得买!
声明:本文由( 主机优惠码 )原创首发

转载请保留链接: http://www.zhujima.com/428.html
RSS订阅请点击 : http://www.zhujima.com /feed

发表观点 已有0条评论
电子邮件地址不会被公开。 必填项已用 * 标注
姓名(*)
邮箱(*)
网站

暂时木有评论



快速登录

自动登录
北京催乳师 北京通乳 北京催奶师 北京通乳师 北京催奶师 北京催乳师 北京催乳