天际说

VPS预防PHP-DDOS-禁止udp发包的方法

发布时间:2014年2月14日 / 分类:CentOS相关,转载分享 / 11,957 次围观 / 抢沙发!

最近一段时间php-ddos泛滥,dede被爆出很多漏洞,为了防止VPS被关,或者因为王权权限问题被植入php-ddos而发送大量数据包,带来不必要麻烦和损失,我们可以利用iptables,从根源上禁止php-ddos对外发包。

一、允许需要UDP服务的端口(如DNS)

1 iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT

绿色“53”,为DNS所需要的UDP端口,黄色“8.8.8.8”部分为DNS IP,根据您服务器的设定来定,若您不知您当前服务器使用的DNS IP,可在SSH中执行以下命令获取:

1 cat /etc/resolv.conf |grep nameserver |awk 'NR==1{print $2 }'

或者运行

1 cat /etc/resolv.conf |grep nameserver

二、禁止本机对外发送UDP包

1 iptables -A OUTPUT -p udp -j DROP

这样我们就可以禁止系统对外发送UDP包了!

标签:none

分类
最新文章
最近回复
  • 莫来说: 可以用我的mod_rpaf链接:http://downloads.molaishuo.com/...
  • 莫回首: 顶!收藏好久了~~现在需要啦
  • tcdw: 关注你的博客有一段时间了。 真心不错!
  • 莫回首: 不错不错 你博客新的底图也是很好看呢
  • Aooer: 我最讨厌“千千静听”了。
  • 昌浩: 默默的支持你√
  • 莫回首: 多写点博客啦 访问你博客人很多呢 很多关键字百度都有很好的排名 例如我看你博客都不发回复的哈哈...
  • 莫回首: 好久没来看了,最近怎么样。
  • 81主机|81ji.com: 从群里边看到就点进来了,为了省钱所以一直在自学很多东西,我也是90后一枚,支持楼主!
  • 傲慢的泪: 的确有防盗链滴