社群
學習
工具庫
AI工具
休閒
搜尋
繁体中文
首頁 php教程 php手册 对外DDoS攻击的处理方法 Linux 通过Iptalbes禁止PHPDDOS发包

对外DDoS攻击的处理方法 Linux 通过Iptalbes禁止PHPDDOS发包

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Jun 21, 2016 am 08:52 AM
dns iptables state udp

  对这种攻击的处罚政策是,

  Further violations will proceed with these following actions:

  1st violation - Warning and shutdown of server. We will allow 24 hours for you to rectify the problem. 第一次是警告+关机,给24小时的时间来解决问题

  2nd violation - Immediate reformat of server. 第二次是立即格式化服务器

  3rd violation - Cancellation with no refund. 第三次是取消服务并不给退款

  针对这个问题,给一个简单的描述,

  表现特征:一打开IIS,服务器的流出带宽就用光-----就是说服务器不断向别人发包,这个情况和受到ddos攻击是不同的,Ddos是不断收到大量数据包.

  解决办法:

  先停止IIS,这样就暂时没法对外攻击了,然后

  禁止上述的代码:

  在c:\windows\php.ini里设置:

  disable_functions =gzinflate,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen

  在c:\windows\php.ini里设其值为Off

  allow_url_fopen = Off

  并且:

  ;extension=php_sockets.dll

  前面的;号一定要有,意思就是限制用sockets.dll

  前面的;号要保留

  然后启动IIS

  在IP策略,或防火墙中,禁止所有udp向外发送

  linux下解决办法

  一、禁止本机对外发送UDP包

  iptables -A OUTPUT -p udp -j DROP

  二、允许需要UDP服务的端口(如DNS)

  iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT

  绿色“53”,为DNS所需要的UDP端口,黄色“8.8.8.8”部分为DNS IP,根据您服务器的设定来定,若您不知您当前服务器使用的DNS IP,可在SSH中执行以下命令获取:

  cat /etc/resolv.conf grep nameserver awk 'NR==1{print $2 }'

  附完整iptables规则

  #iptables -A INPUT -p tcp -m tcp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT

  #iptables -A INPUT -p udp -m udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT

  #iptables -A OUTPUT -p tcp -m tcp --sport 1024:65535 -d 8.8.4.4 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT

  #iptables -A OUTPUT -p udp -m udp --sport 1024:65535 -d 8.8.8.8 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT

  #iptables -A OUTPUT -p udp -j REJECT

  #/etc/rc.d/init.d/iptables save

  # service iptables restart

  #chkconfig iptables on

  开放 对外 以及对内的 DNS端口 53

  禁止其他全部出站的UDP 协议

  开机启动iptables

  另外要说明的是,上面的代码是因为我服务器使用的是谷歌的DNS来解析,我服务器端对外的访问(在服务器端上网,就需要,如果只是单纯的服务器,不进行 yum安装也可以不用),因此我开放对8.8.4.4和8.8.8.8的访问,如果你不是设置为谷歌的DNS,那么这里要自行修改成你的DNS。使用的 DNS是什么可以用下面方法查询



本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn

熱AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Clothoff.io

Clothoff.io

AI脫衣器

Video Face Swap

Video Face Swap

使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!

顯示更多

熱門文章

刺客信條陰影:貝殼謎語解決方案
4 週前 By DDD
Windows 11 KB5054979中的新功能以及如何解決更新問題
3 週前 By DDD
在哪裡可以找到原子中的起重機控制鑰匙卡
4 週前 By DDD
<🎜>:死鐵路 - 如何完成所有挑戰
1 個月前 By DDD
如何修復KB5055523無法在Windows 11中安裝?
2 週前 By DDD
顯示更多

熱工具

記事本++7.3.1

記事本++7.3.1

好用且免費的程式碼編輯器

SublimeText3漢化版

SublimeText3漢化版

中文版,非常好用

禪工作室 13.0.1

禪工作室 13.0.1

強大的PHP整合開發環境

Dreamweaver CS6

Dreamweaver CS6

視覺化網頁開發工具

SublimeText3 Mac版

SublimeText3 Mac版

神級程式碼編輯軟體(SublimeText3)

顯示更多

熱門話題

gmail信箱登陸入口在哪裡
7720
15
Java教學
1642
14
CakePHP 教程
1396
52
Laravel 教程
1289
25
PHP教程
1233
29
顯示更多
Related knowledge
win11 DNS伺服器錯誤如何解決 win11 DNS伺服器錯誤如何解決 Jan 10, 2024 pm 09:02 PM

我們在連接網路時需要使用正確的dns才可以上網。同理,如果我們使用了錯誤的dns設定就會提示dns伺服器錯誤了,這時候我們可以嘗試在網路設定中選擇自動取得dns來解決,以下就一起來看下具體解決方法吧。 win11網路dns伺服器錯誤怎麼辦方法一:重新設定DNS1、首先,點選工作列中的開始進入,在其中找到並點選「設定」圖示按鈕。 2、然後點選左側欄中的「網路&Internet」選項指令。 3、然後在右側找到「乙太網路」選項,點選進入。 4、之後,點選DNS伺服器指派中的“編輯”,最後將DNS設定為“自動(D

修復:Windows 11 更新錯誤 0x80072ee7 修復:Windows 11 更新錯誤 0x80072ee7 Apr 14, 2023 pm 01:31 PM

某些 Windows 11 更新可能會導致問題和更大的版本,從而導致效能錯誤。例如,如果您不修復更新錯誤 0x80072ee7,它可能會使您的機器運作異常。它在不同的情況下觸發,修復它取決於故障背後的原因。有時,使用者會報告在安裝某些 Windows 更新時會出現此問題。瀏覽時不會隨機出現安全通知和系統錯誤。如果發生這種情況,您的電腦可能存在不必要的程式或惡意軟體。錯誤背後的原因各不相同,從防毒問題到其他幹擾 Windows 更新的軟體。 Windows 更新錯誤是如何發生的?如果瀏覽時出現 0x

如何修復 Xbox Series S/X 下載速度、降低 ping 和延遲 如何修復 Xbox Series S/X 下載速度、降低 ping 和延遲 Apr 16, 2023 pm 04:49 PM

多年來,Xbox控制台得到了突飛猛進的改進。多年來,遊戲不斷發展,具有栩栩如生的功能,而遊戲玩家似乎無法獲得足夠的體驗。在Xbox上玩您最喜歡的遊戲可能是一種完全引人入勝的體驗。但是,有時使用這些高級功能,如果網路速度不是那麼好,我們最終會遇到延遲或ping問題。有時我們希望遊戲下載速度更快。如今,像ForzaHorizo​​n5和MortalKombat這樣的遊戲需要超過100GB的記憶體。如果我們沒有正確的網路設定來幫助我們,下載此類遊戲可能需要很長時間。方法1:透過

如何解決Steam錯誤代碼105無法連接到伺服器? 如何解決Steam錯誤代碼105無法連接到伺服器? Apr 22, 2023 pm 10:16 PM

Steam是一個受歡迎的遊戲庫。它允許其用戶玩遊戲,並將遊戲下載到他們的Steam帳戶。由於它是一個基於雲端的庫,它允許用戶使用任何計算機,並允許他們在有限的計算機記憶體中存儲許多遊戲。這些功能使其在遊戲玩家社群中非常受歡迎。但是,許多遊戲玩家報告在他們的系統中看到以下錯誤代碼。錯誤代碼105-無法連接到伺服器。伺服器可能是離線錯誤這個錯誤主要是由於連接中的一些問題而出現的。當您在系統中看到此問題時,請嘗試以下常規修復並檢查問題是否已解決。重啟你的路由器。重新啟動您的系統。還是看到問題了?不用擔心

如何在 Windows 10 / 11 上的一張 LAN 卡中指派多個 IP 位址 如何在 Windows 10 / 11 上的一張 LAN 卡中指派多個 IP 位址 May 30, 2023 am 11:25 AM

有時需要為單一LAN卡分配多個位址。例如,如果需要運行多個具有唯一IP位址的網站或將應用程式綁定到不同的IP位址等。如果您正在考慮如何為單一網路介面卡或LAN卡指派多個位址,那麼本文將協助您實現它。按照下面的步驟直到最後,它就會完成。那麼就讓我們開始吧!在一張LAN卡中指派多個IP位址第1步:一起使用Windows+R鍵開啟執行提示並鍵入ncpa.cpl,然後按回車鍵開啟網路連線視窗。步驟2:右鍵單擊您的網路介面卡乙太網路或WiFi選項,然後按一下屬性。步驟3:從屬性視窗

如何在 Windows 11 上變更 DNS 設定 如何在 Windows 11 上變更 DNS 設定 May 01, 2023 pm 06:58 PM

您的ISP配置在設定網路連線時提供預設網域名稱系統(DNS)。這會帶來各種安全威脅並降低網路速度,因此必須手動分配DNS伺服器。瀏覽此詳細指南,了解如何變更Windows11電腦上的DNS設定並保護您的線上狀態。如何更改Windows11上的DNS設定? 1.使用「設定」應用程式使用+捷徑前往「設定」應用程式。 WindowsI從左側側邊欄中選擇網路和互聯網,然後從右側選擇Wi-Fi或以太網,具體取決於您的網路連線。向下捲動並選擇硬體屬性。找到DNS伺服器分配設置,然後點擊它

修復:DNS 伺服器沒有回應 Windows 11 中的問題 修復:DNS 伺服器沒有回應 Windows 11 中的問題 Jun 01, 2023 pm 04:52 PM

當Windows使用者無法在系統上的瀏覽器上瀏覽或載入網頁時,他們碰巧想到了可能導致此問題的所有因素。儘管許多Windows用戶在他們的系統上解決此問題時,它會拋出一條錯誤訊息,指出“DNS伺服器沒有回應”,用戶不知道如何解決此問題以使用穩定的網路連線。我們在這篇文章中提出了一個解決方案,它肯定會解決這個問題。但是,請事先嘗試這些解決方法——嘗試重新啟動路由器並檢查這是否導致問題。更改瀏覽器應用程式。也就是說,如果您使用的是MicrosoftEdge瀏覽器,請將其關閉並開啟Google

為什麼NameResolutionError(self.host, self, e) from e,怎麼解決 為什麼NameResolutionError(self.host, self, e) from e,怎麼解決 Mar 01, 2024 pm 01:20 PM

報錯的原因NameResolutionError(self.host,self,e)frome是由urllib3函式庫中的例外類型,這個錯誤的原因是DNS解析失敗,也就是說,試圖解析的主機名稱或IP位址無法找到。這可能是由於輸入的URL位址不正確,或DNS伺服器暫時無法使用所導致的。如何解決解決此錯誤的方法可能有以下幾種:檢查輸入的URL地址是否正確,確保它是可訪問的確保DNS伺服器可用,您可以嘗試在命令行中使用"ping"命令來測試DNS伺服器是否可用嘗試使用IP位址而不是主機名稱來存取網站如果是在代理

See all articles