Sunday, December 15, 2019

利用iptables防止php-ddos對外udp發包

最近一段時間php-ddos泛濫,尤其是織夢dede一堆洞洞,你懂得。其實,我們可以利用iptables,從根源上禁止php-ddos對外發包。

這樣你就不必擔心你的VPS或者虛擬空間因為漏洞問題被植入php-ddos,對外發送大量的數據包而被主機商關閉。

# iptables -I OUTPUT -p udp –dport 53 -d 8.8.8.8 -j ACCEPT
# iptables -I OUTPUT -p udp –dport 53 -d 8.8.4.4 -j ACCEPT

“53”,為DNS所需要的UDP端口,“8.8.8.8”部分為DNS IP,根據您服務器的設定來定,若您不知您當前服務器使用的DNS IP,可在SSH中執行以下命令獲取:

# cat /etc/resolv.conf |grep nameserver |awk ‘NR==1{print $2 }’

禁止本機對外發送UDP包

# iptables -A OUTPUT -p udp -j DROP

轉載自深度VPS [ http://www.deepvps.com ]

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.