对外DDoS攻击的处理方法 Linux 通过Iptalbes禁止PHPDDOS发包
对这种攻击的处罚政策是,
Further violations will proceed with these following actions:
1st violation - Warning and shutdown of server. We will allow 24 hours for you to rectify the problem. 第一次是警告+关机,给24小时的时间来解决问题
2nd violation - Immediate reformat of server. 第二次是立即格式化服务器
3rd violation - Cancellation with no refund. 第三次是取消服务并不给退款
针对这个问题,给一个简单的描述,
表现特征:一打开IIS,服务器的流出带宽就用光-----就是说服务器不断向别人发包,这个情况和受到ddos攻击是不同的,Ddos是不断收到大量数据包.
解决办法:
先停止IIS,这样就暂时没法对外攻击了,然后
禁止上述的代码:
在c:\windows\php.ini里设置:
disable_functions =gzinflate,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen
在c:\windows\php.ini里设其值为Off
allow_url_fopen = Off
并且:
;extension=php_sockets.dll
前面的;号一定要有,意思就是限制用sockets.dll
前面的;号要保留
然后启动IIS
在IP策略,或防火墙中,禁止所有udp向外发送
linux下解决办法
一、禁止本机对外发送UDP包
iptables -A OUTPUT -p udp -j DROP
二、允许需要UDP服务的端口(如DNS)
iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT
绿色“53”,为DNS所需要的UDP端口,黄色“8.8.8.8”部分为DNS IP,根据您服务器的设定来定,若您不知您当前服务器使用的DNS IP,可在SSH中执行以下命令获取:
cat /etc/resolv.conf grep nameserver awk 'NR==1{print $2 }'
附完整iptables规则
#iptables -A INPUT -p tcp -m tcp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
#iptables -A INPUT -p udp -m udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
#iptables -A OUTPUT -p tcp -m tcp --sport 1024:65535 -d 8.8.4.4 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
#iptables -A OUTPUT -p udp -m udp --sport 1024:65535 -d 8.8.8.8 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
#iptables -A OUTPUT -p udp -j REJECT
#/etc/rc.d/init.d/iptables save
# service iptables restart
#chkconfig iptables on
开放 对外 以及对内的 DNS端口 53
禁止其他全部出站的UDP 协议
开机启动iptables
另外要说明的是,上面的代码是因为我服务器使用的是谷歌的DNS来解析,我服务器端对外的访问(在服务器端上网,就需要,如果只是单纯的服务器,不进行 yum安装也可以不用),因此我开放对8.8.4.4和8.8.8.8的访问,如果你不是设置为谷歌的DNS,那么这里要自行修改成你的DNS。使用的 DNS是什么可以用下面方法查询
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
Bagaimana untuk menyelesaikan ralat pelayan DNS win11
Jan 10, 2024 pm 09:02 PM
Kita perlu menggunakan DNS yang betul apabila menyambung ke Internet untuk mengakses Internet. Dengan cara yang sama, jika kita menggunakan tetapan dns yang salah, ia akan menyebabkan ralat pelayan dns Pada masa ini, kita boleh cuba menyelesaikan masalah dengan memilih untuk mendapatkan dns secara automatik dalam tetapan rangkaian penyelesaian. Cara menyelesaikan ralat pelayan dns rangkaian win11 Kaedah 1: Tetapkan semula DNS 1. Pertama, klik Mula dalam bar tugas untuk masuk, cari dan klik butang ikon "Tetapan". 2. Kemudian klik arahan pilihan "Rangkaian & Internet" di lajur kiri. 3. Kemudian cari pilihan "Ethernet" di sebelah kanan dan klik untuk masuk. 4. Selepas itu, klik "Edit" dalam tugasan pelayan DNS, dan akhirnya tetapkan DNS kepada "Automatik (D
Betulkan: Ralat kemas kini Windows 11 0x80072ee7
Apr 14, 2023 pm 01:31 PM
Kemas kini Windows 11 tertentu boleh menyebabkan masalah dan binaan yang lebih besar yang menyebabkan ralat prestasi. Contohnya, jika anda tidak membetulkan ralat kemas kini 0x80072ee7, ini mungkin menyebabkan mesin anda berkelakuan tidak menentu. Ia mencetuskan dalam situasi yang berbeza dan membetulkannya bergantung pada sebab di sebalik gangguan. Kadangkala, pengguna melaporkan bahawa isu ini berlaku apabila memasang kemas kini Windows tertentu. Semak imbas tanpa pemberitahuan keselamatan rawak dan ralat sistem. Jika ini berlaku, komputer anda mungkin mempunyai program atau perisian hasad yang tidak diingini. Sebab di sebalik ralat berbeza-beza, dari isu antivirus kepada perisian lain yang mengganggu kemas kini Windows. Bagaimanakah ralat kemas kini Windows berlaku? Jika 0x muncul semasa menyemak imbas
Cara membetulkan kelajuan muat turun Xbox Series S/X, mengurangkan ping dan ketinggalan
Apr 16, 2023 pm 04:49 PM
Konsol Xbox telah meningkat secara dramatik selama bertahun-tahun. Selama bertahun-tahun, permainan telah berkembang dengan ciri-ciri seperti hidup yang pemain tidak dapat merasa cukup. Bermain permainan kegemaran anda di Xbox boleh menjadi pengalaman yang benar-benar mengasyikkan. Walau bagaimanapun, kadangkala menggunakan ciri lanjutan ini, kita mengalami masalah ketinggalan atau ping jika kelajuan internet tidak begitu baik. Kadang-kadang kami mahu permainan dimuat turun dengan lebih pantas. Hari ini, permainan seperti Forza Horizon 5 dan Mortal Kombat memerlukan lebih 100GB RAM. Memuat turun permainan sedemikian boleh mengambil masa yang lama jika kami tidak mempunyai tetapan internet yang betul untuk membantu kami. Kaedah 1: Lulus
Bagaimana untuk menyelesaikan kod ralat Steam 105 Tidak dapat menyambung ke pelayan?
Apr 22, 2023 pm 10:16 PM
Steam ialah perpustakaan permainan yang popular. Ia membolehkan penggunanya bermain permainan dan memuat turun permainan ke akaun Steam mereka. Memandangkan ia adalah perpustakaan berasaskan awan, ia membolehkan pengguna menggunakan mana-mana komputer dan membolehkan mereka menyimpan banyak permainan dalam memori komputer yang terhad. Ciri-ciri ini menjadikannya sangat popular di kalangan komuniti pemain. Walau bagaimanapun, ramai pemain telah melaporkan melihat kod ralat berikut dalam sistem mereka. Kod ralat 105 - Tidak dapat menyambung ke pelayan. Pelayan mungkin ralat luar talian Ralat ini berlaku terutamanya disebabkan oleh beberapa isu dalam sambungan. Apabila anda melihat isu ini dalam sistem anda, cuba pembetulan umum berikut dan semak sama ada isu itu telah diselesaikan. Mulakan semula penghala anda. Mulakan semula sistem anda. Masih nampak masalah? jangan risau
Bagaimana untuk menetapkan berbilang alamat IP dalam satu kad LAN pada Windows 10/11
May 30, 2023 am 11:25 AM
Kadangkala adalah perlu untuk memberikan berbilang alamat kepada satu kad LAN. Contohnya, jika anda perlu menjalankan berbilang tapak web dengan alamat IP unik atau mengikat aplikasi ke alamat IP yang berbeza, dsb. Jika anda berfikir tentang cara untuk menetapkan berbilang alamat kepada satu kad antara muka rangkaian atau kad LAN, artikel ini akan membantu anda mencapainya. Ikuti langkah di bawah sehingga tamat dan ia akan dilakukan. Jadi mari kita mulakan! Berikan Berbilang Alamat IP kepada Satu Kad LAN Langkah 1: Gunakan kekunci Windows+R bersama-sama untuk membuka gesaan jalankan dan taip ncpa.cpl, kemudian tekan Enter untuk membuka tetingkap Sambungan Rangkaian. Langkah 2: Klik kanan pada pilihan Ethernet atau WiFi penyesuai rangkaian anda dan klik sifat. Langkah 3: Dari Tetingkap Properties
Bagaimana untuk menukar tetapan DNS pada Windows 11
May 01, 2023 pm 06:58 PM
ISP anda dikonfigurasikan untuk menyediakan Sistem Nama Domain (DNS) lalai semasa menyediakan sambungan Internet anda. Ini menimbulkan pelbagai ancaman keselamatan dan memperlahankan internet, jadi pelayan DNS mesti diberikan secara manual. Semak imbas panduan terperinci ini untuk mengetahui cara menukar tetapan DNS pada komputer Windows 11 anda dan melindungi kehadiran dalam talian anda. Bagaimana untuk menukar tetapan DNS pada Windows 11? 1. Menggunakan apl Tetapan Gunakan pintasan + untuk pergi ke apl Tetapan. WindowsI pilih Rangkaian & Internet dari bar sisi kiri, kemudian Wi-Fi atau Ethernet dari kanan, bergantung pada sambungan internet anda. Tatal ke bawah dan pilih Hartanah Perkakasan. Cari tetapan tugasan pelayan DNS dan klik padanya
Betulkan: Pelayan DNS tidak bertindak balas isu dalam Windows 11
Jun 01, 2023 pm 04:52 PM
Apabila pengguna Windows tidak dapat menyemak imbas atau memuatkan halaman web pada penyemak imbas pada sistem mereka, mereka kebetulan memikirkan semua faktor yang boleh menyebabkan isu ini. Walaupun ramai pengguna Windows menyelesaikan isu ini pada sistem mereka, ia melemparkan mesej ralat yang menyatakan "pelayan DNS tidak bertindak balas" dan pengguna tidak tahu cara menyelesaikan isu ini untuk menggunakan sambungan internet yang stabil. Kami telah menghasilkan penyelesaian dalam artikel ini yang pasti akan menyelesaikan masalah ini. Walau bagaimanapun, cuba penyelesaian ini terlebih dahulu - cuba mulakan semula penghala anda dan semak sama ada ini menyebabkan masalah. Tukar aplikasi penyemak imbas. Yang berkata, jika anda menggunakan penyemak imbas Microsoft Edge, tutupnya dan buka Google
Mengapa NameResolutionError(self.host, self, e) daripada e dan cara menyelesaikannya
Mar 01, 2024 pm 01:20 PM
Sebab ralat adalah NameResolutionError(self.host,self,e)daripada, yang merupakan jenis pengecualian dalam pustaka urllib3 Sebab ralat ini adalah bahawa resolusi DNS gagal, iaitu nama hos atau alamat IP yang telah cuba diselesaikan tidak dapat ditemui. Ini mungkin disebabkan oleh alamat URL yang dimasukkan tidak betul atau pelayan DNS tidak tersedia buat sementara waktu. Bagaimana untuk menyelesaikan ralat ini Mungkin terdapat beberapa cara untuk menyelesaikan ralat ini: Semak sama ada alamat URL yang dimasukkan adalah betul dan pastikan ia boleh diakses Pastikan pelayan DNS tersedia, anda boleh cuba menggunakan arahan "ping" dalam baris arahan untuk menguji sama ada pelayan DNS tersedia Cuba akses tapak web menggunakan alamat IP dan bukannya nama hos jika di belakang proksi
