利用iptables防止php-ddos对外发包
2012-10-25 09:48
281 查看
最近一段时间php-ddos泛滥,许多虚拟主机服务商都担心客户网站因为网站权限或漏洞问题被植入php-ddos,对外发送大量的数据包,带来不必要的麻烦和损失。为此,我们可以利用iptables,从根源上禁止php-ddos对外发包。
绿色“53”,为DNS所需要的UDP端口,黄色“8.8.8.8”部分为DNS IP,根据您服务器的设定来定,若您不知您当前服务器使用的DNS IP,可在SSH中执行以下命令获取:
标签: iptables, php-ddos
一、允许需要UDP服务的端口(如DNS)
iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT
二、禁止本机对外发送UDP包
iptables -A OUTPUT -p udp -j DROP
绿色“53”,为DNS所需要的UDP端口,黄色“8.8.8.8”部分为DNS IP,根据您服务器的设定来定,若您不知您当前服务器使用的DNS IP,可在SSH中执行以下命令获取:
cat /etc/resolv.conf |grep nameserver |awk 'NR==1{print $2 }'标签: iptables, php-ddos
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 利用iptables防止php-ddos对外udp发包
- 防止用户利用PHP代码DDOS
- 防止用户利用PHP代码DDOS造成用光网络带宽
- 防止WordPress利用xmlrpc.php进行暴力破解以及DDoS
- fsockopen函数容易被PHPDDOS利用攻击被禁用,部分程序不正常的解决办法
- php利用curl爬虫爬取微信公众号,防止ip封锁
- Linux iptables 防止 syn ddos ping 等 ***
- PHP简单利用 token 防止表单重复提交
- php防止ddos,dns,集群攻击的实现代码
- PHP简单利用 token 防止表单重复提交
- 防止用户利用PHP代码DOS造成用光网络带宽
- PHP程序防止ddos,dns,集群服务器攻击
- 预防PHPDDOS的发包攻击别人的方法(iis+linux)
- php对外发包引发服务器崩溃的终极解决方法分享[推荐]
- PHP简单利用 token 防止表单重复提交
- php对外发包解决方案(导致w3wp.exe很占cpu)
- php防止ddos,dns,集群攻击的实现代码
- 利用iptables防止syn flood攻击
- php环境下利用session防止重复刷新页面