,,预防PHPDDOS的发包攻击别人的方法(iis+linux)

,,预防PHPDDOS的发包攻击别人的方法(iis+linux)

最近很多美国VPS客户被dedecms漏洞入侵,导致phpddos泛滥,占用大量带宽,影响网站,浪费流量。

说下防止PHPDDOS发包的方法 复制代码代码如下:if (Eregi ('DDOS-UDP ',$ read)) {fputs ($ verbinden,' priv msg $ channel:DDOS-UDPstarted UDP flood-$ read 2[4]\ n \ n ');$fp=fsockopen('udp://$read2[4]',500,$errno,$errstr,30);如果(!$ FP){ $ FP=fsockopen(' UDP://$ read 2[4]',500,$errno,$errstr,30);既然fsockopen()函数是用来请求外部的,那就让他不要请求它。

在php.ini中设置allow_url_fopen=Off如果是这样,他仍然可以发送契约。

Extension=php_sockets.dll改为;extension=php_sockets.dll

重启APACHE,IIS,NGINX

这将防止PHP DDOS外包。

对这种攻击的处罚政策是,

进一步的违规行为将采取以下措施:

第一次违规-警告并关闭服务器。我们会给你24小时来纠正问题。第一次是警告停机,给24小时解决问题。

第二次违反-立即改革服务器。第二次是立即格式化服务器。

第三次违规-取消不退款。第三次是取消服务不退款。

要解决这个问题,简单描述一下,

特点:IIS一打开,服务器的出网带宽就用完了——也就是说,服务器不停的给别人发合同。这种情况和被ddos攻击是不一样的,DDOS会不断收到大量数据包。

解决方案:

先停止IIS,让你暂时无法对外攻击,然后

禁止上述代码:

在c:\windows\php.ini中设置:

disable_functions=gzinflate、passthru、exec、system、chroot、scandir、chgrp、chown、shell_exec、proc_open、proc_get_status、ini_alter、ini_alter、ini_restore、dl、pfsockopen、openlog、syslog、readlink、symlink、popepassthru、stream_socket_server、fsockopen

在c: \ windows \ php.ini中将其值设置为Off。

allow_url_fopen=Off

并且:

;extension=php_sockets.dll

在前面;必须有一个数字,这意味着要限制sockets.dll的使用。

在前面;不,要留着

然后启动IIS。

在IP策略或防火墙中,所有udp都被禁止发出。

010-59001,禁止本机对外发送UDP数据包。

iptables-一个输出p udp -j DROP

第二,允许需要UDP服务的端口(如DNS)

iptables -I输出-p UDP-dport 53-d 8.8.8.8-j接受

绿色的“53”是DNS需要的UDP端口,黄色的“8.8.8.8”部分是DNS IP,这取决于您的服务器的设置。如果您不知道当前服务器使用的DNS IP,您可以在SSH中执行以下命令来获取它:

cat/etc/resolv . conf | grep name server | awk ' NR==1 { print $ 2 } '

完整的iptables规则复制代码如下:# iptables-a input-p TCP-m TCP-sport 53-dport 1024:65535-m state-state established-j accept。

#iptables -A输入-p UDP-m UDP-sport 53-dport 1024:65535-m状态-状态已建立-j接受

# iptables-A OUTPUT-p TCP-m TCP-sport 1024:65535-d 8.8.4.4-d端口53 -m state - state新的、已建立的-j接受

# iptables-A OUTPUT-p UDP-m UDP-sport 1024:65535-d 8.8.8.8-d port 53-m state-state NEW,ESTABLISHED -j ACCEPT

#iptables -A输出-p udp -j拒绝

#/etc/rc.d/init.d/iptables保存

#服务iptables重启

#打开外部和内部DNS端口上的chkconfig iptables 53

禁止所有其他出站UDP协议。

启动iptables

另外需要注意的是,上面的代码是因为我的服务器使用Google的DNS进行解析,我的服务器的外部访问(如果你在服务器上上网的话,是需要的。如果只是简单的服务器,就不需要安装yum),所以我开放了对8.8.4.4和8.8.8.8的访问。如果没有设置为Google的DNS,应该在这里修改为你的DNS。使用的DNS是什么?可以通过以下方式查询。

使用IP安全策略下载phpddos_jb51.rar使用方法:首先开始-运行-gpedit.msc找到IP安全策略鼠标右键-所有任务-选择导入策略最后分配策略。

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

相关文章阅读

  • 使用php连接mysql数据库,php连接数据库的方法
  • 使用php连接mysql数据库,php连接数据库的方法,一文详解PHP连接MySQL数据库的三种方式
  • 七种php开发环境搭建工具有哪些,七种php开发环境搭建工具包括
  • 七种php开发环境搭建工具有哪些,七种php开发环境搭建工具包括,七种PHP开发环境搭建工具
  • php高并发三种解决方法,php 高并发解决方案
  • php高并发三种解决方法,php 高并发解决方案,PHP解决高并发问题(opcache)
  • php邮件发送的两种方式区别,php邮件发送的两种方式是什么
  • php邮件发送的两种方式区别,php邮件发送的两种方式是什么,php邮件发送的两种方式
  • php跳转页面的几种实现方法详解图,php跳转页面的几种实现方法详解视频
  • php跳转页面的几种实现方法详解图,php跳转页面的几种实现方法详解视频,PHP跳转页面的几种实现方法详解
  • PHP购物车,php立即购买和购物车功能
  • PHP购物车,php立即购买和购物车功能,php实现购物车功能(上)
  • php读取pdf数据,php pdf读取
  • php读取pdf数据,php pdf读取,PHP中使用mpdf 导出PDF文件的实现方法
  • php网站判断用户是否是手机访问的方法有哪些,php如何判断用户是否登录
  • 留言与评论(共有 条评论)
       
    验证码: