订阅

主机优惠码分享

你现在的位置:网站首页 / 技术分享 / 正文内容

2012年04月05日VPS预防PHP-DDOS-禁止udp发包的方法

分类:技术分享标签:

最近一段时间php-ddos泛滥,dede被爆出很多漏洞,为了防止VPS被关,或者因为王权权限问题被植入php-ddos而发送大量数据包,带来不必要麻烦和损失,我们可以利用iptables,从根源上禁止php-ddos对外发包。 一、允许需要UDP服务的端口(如DNS) iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT 绿色“53”,为DNS所需要的UDP端口,黄色“8.8.8.8”部分为DNS IP,根据您服务器的设定来定,若您不知您当前服务器使用的DNS IP,可在SSH中执行以下命令获取: cat /etc/resolv.conf |grep nameserver |awk 'NR==1{print $2 }' 或者运行 cat /etc/resolv.conf |grep nameserver 二、禁止本机对外发送UDP包 iptables -A OUTPUT -p udp -j DROP 这样我们就可以禁止系统对外发送UDP包了!

请在这里放置你的在线分享代码
文章内容下关于本站的一些介绍
额 本文暂时没人评论 来添加一个吧

发表评论

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

Copyright Your WebSite.Some Rights Reserved.

Powered By zblogphp, Theme By 刷机rom

二维码
联系我们