如何通过iptables设置防护措施以阻止phpddos进行外部数据包发送?
- 内容介绍
- 文章标签
- 相关推荐
本文共计153个文字,预计阅读时间需要1分钟。
最近一段时间,PHP-DDoS泛洪导致多虚拟主机服务商客户网站因权限或漏洞问题被植 入,对外发送大量数据包。最近一段时间,PHP-DDoS泛洪多虚拟主机服务商客户网站担忧。
最近一段时间php-ddos泛滥许多虚拟主机服务商都担心客户网站因为网站权限或漏洞问题被植入php-ddos对外发送大量的数据包带来最近一段时间php-ddos泛滥许多虚拟主机服务商都担心客户网站因为网站权限或漏洞问题被植入php-ddos对外发送大量的数据包带来不必要的麻烦和损失。为此我们可以利用iptables从根源上禁止php-ddos对外发包。
一、允许需要UDP服务的端口如DNS
iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT
二、禁止本机对外发送UDP包
iptables -A OUTPUT -p udp -j DROP
绿色“53”为DNS所需要的UDP端口××ד8.8.8.8”部分为DNS IP根据您服务器的设定来定若您不知您当前服务器使用的DNS IP可在SSH中执行以下命令获取
cat /etc/resolv.conf |grep nameserver |awk NR1{print $2 }
标签: iptables, php-ddos
转:blog.51cto.com/wapcn/1036066
本文共计153个文字,预计阅读时间需要1分钟。
最近一段时间,PHP-DDoS泛洪导致多虚拟主机服务商客户网站因权限或漏洞问题被植 入,对外发送大量数据包。最近一段时间,PHP-DDoS泛洪多虚拟主机服务商客户网站担忧。
最近一段时间php-ddos泛滥许多虚拟主机服务商都担心客户网站因为网站权限或漏洞问题被植入php-ddos对外发送大量的数据包带来最近一段时间php-ddos泛滥许多虚拟主机服务商都担心客户网站因为网站权限或漏洞问题被植入php-ddos对外发送大量的数据包带来不必要的麻烦和损失。为此我们可以利用iptables从根源上禁止php-ddos对外发包。
一、允许需要UDP服务的端口如DNS
iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT
二、禁止本机对外发送UDP包
iptables -A OUTPUT -p udp -j DROP
绿色“53”为DNS所需要的UDP端口××ד8.8.8.8”部分为DNS IP根据您服务器的设定来定若您不知您当前服务器使用的DNS IP可在SSH中执行以下命令获取
cat /etc/resolv.conf |grep nameserver |awk NR1{print $2 }
标签: iptables, php-ddos
转:blog.51cto.com/wapcn/1036066