最近一段時間php-ddos泛濫,尤其是織夢dede一堆洞洞,你懂得。其實,我們可以利用iptables,從根源上禁止php-ddos對外發包。
這樣你就不必擔心你的VPS或者虛擬空間因為漏洞問題被植入php-ddos,對外發送大量的數據包而被主機商關閉。
# iptables -I OUTPUT -p udp –dport 53 -d 8.8.8.8 -j ACCEPT
# iptables -I OUTPUT -p udp –dport 53 -d 8.8.4.4 -j ACCEPT
“53”,為DNS所需要的UDP端口,“8.8.8.8”部分為DNS IP,根據您服務器的設定來定,若您不知您當前服務器使用的DNS IP,可在SSH中執行以下命令獲取:
# cat /etc/resolv.conf |grep nameserver |awk ‘NR==1{print $2 }’
禁止本機對外發送UDP包
# iptables -A OUTPUT -p udp -j DROP
轉載自深度VPS [ http://www.deepvps.com ]