首页 » VPS 知识 » 浏览内容

利用iptables防止php-ddos对外发包


2012-06-17 07:13:41 1,757 0 发表评论 字体: 作者:C.K.

体验版 88 元,个人版 128 元,多用户版 288元个人版160元升级到多用户版。

一、允许需要UDP服务的端口(如DNS)

iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT

二、禁止本机对外发送UDP包

iptables -A OUTPUT -p udp -j DROP

绿色“53”,为DNS所需要的UDP端口,黄色“8.8.8.8”部分为DNS IP,根据您服务器的设定来定,若您不知您当前服务器使用的DNS IP,可在SSH中执行以下命令获取:

cat /etc/resolv.conf |grep nameserver |awk 'NR==1{print $2 }'

—————————————————  亲,这是分割线  —————————————————

PHPDDOS是通过UDP协议对外发包,但全部屏蔽又会阻止服务器进行正常的DNS查询,因此提供这个脚本,可以自动提取服务器使用的DNS过滤掉进行阻止。

#!/bin/sh
  • echo for more information please visit http://fullpanel.net
  • echo this will drop the php flood ddos
  • cat /etc/resolv.conf |grep nameserver |awk '{print $2 }' > /tmp/nameservers.txt
  • cat /tmp/nameservers.txt | while read iii
  • do
  • iptables -I OUTPUT -p udp --dport 53 -d $iii -j ACCEPT
  • done
  • iptables -A OUTPUT -p udp -j DROP
  • rm -rf /tmp/nameservers.txt
  • echo done!!!
  • iptables -L
  • 如重启服务器,请记得先把防火墙配置保存。

      网站统计 Statistics

      • 创建时间: 2005年1月3日 距今4921 天
      • 日志总数: 2461
      • 评论总数: 630
      • 标签总数: 654
      • 链接总数: 273
      • 最后更新: 2017-7-1 18:16:33
      • 您是本站第 13645886 位访客

      广告区 Guǎng Gào