linux-php网站服务器防流量外出攻击(转)

最新推荐文章于 2024-11-05 15:29:08 发布
最新推荐文章于 2024-11-05 15:29:08 发布
阅读量103 收藏
点赞数
文章标签: php 网络 awk
原文链接:https://yq.aliyun.com/articles/532616
版权
目前很多的DDoS攻击者,一般是通过php挂马,利用php shell发包,然后执行ddos攻击。成本非常低价,有人说根我说,控制上千服务器发包一个ddos系统,花几百块就可以搞掂,压了一下我的一台G口的 美国服务器,基本是秒杀 ……. 哭,现在这网络情况,唉
闲话了…….
以下教您通过改变一些linux服务器及php的安全的设置,来禁止挂马后成为ddos攻击源
1.php.ini禁掉php调用系统的exec之类的参数
在php.ini中加入如下一行
disable_functions=symlink,shell_exec,exec,proc_close,proc_open,popen,system,dl,passthru,escapeshellarg,escapeshellcmd
2.禁止服务器的ouput发udp包(除本机设置的域名解析服务器)
#!/bash/bash
NSIP=`cat /etc/resolv.conf |grep nameserver |awk ‘NR==1{print $2 }’`
/sbin/iptables -A OUTPUT -p udp -j DROP
/sbin/iptables -I OUTPUT -p udp –dport 53 -d $NSIP -j ACCEPT

转载于http://blog.opvps.com/linux-php-output-attack/

本文转自 liang3391 51CTO博客,原文链接:http://blog.51cto.com/liang3391/698693
weixin_34194317
关注
php如何恶意DDoS攻击,避免带宽占用问题方法
LuHai3005151872的博客
10-19 1066
php如何恶意DDoS攻击:我们知道拒绝服务攻击,即DDOS攻击会导致带宽被占用,让正常用户无法访问网站。“居安思危”是十分有必要的,我们需要积累一些相关御DDoS的知识。 DDoS分布拒绝攻击,简略的来说DDoS主要针对DDoS网络层,IP-TCP-HTTP,DDoS应用层进行攻击。当请求流量远远大于服务器的处理能力,使服务器的负载超过主机的配额资源因此站点就无法进行访问。 如果您的服务器遭遇了DDoS,这证明您的业务达到了一定的高度。说话说的好:“不遭人妒是庸才。”php如何恶意DDoS攻击.
php 挡住刷流量,恶意流量屏蔽过滤方法分享
weixin_29309213的博客
04-10 357
下面我给大家分享几个针对被人恶意流量的解决办法。首先,我们打开自己网站的第三方统计工具,cnzz或者百度统计,查看异常流量的来路。刷的流量来路一般有三种情况:第一种情况是无来路的直接访问你网站首页或者指定网页的ip,这种情况会比较头疼;第二种情况是通过百度、谷歌或者360好搜等搜索引擎关键词来刷你网站,一般这种情况关键词都是比较固定的那几个,也比较容易处理;第三种情况是直接用一个网址作为来路,这...
服务器遇到大流量攻击的处理过程
05-02 2550
上个月公司服务器也出现类似木马,最终靠着组长解决了问题。今天刚好浏览到这一篇不错的文章,特载过来,以备不时之需。 原文:https://mp.weixin.qq.com/s/Im01x7xcaeD1sWf2-Sd_5g 案例描述 早上接到 IDC 的电话,说我们的一个网段 IP 不停的向外发包,应该是被攻击了,具体哪个 IP 不知道,让我们检查一下。 按理分析及解
linux-php网站服务器流量外出***(
weixin_33834679的博客
10-27 68
目前很多的DDoS***者,一般是通过php挂马,利用php shell发包,然后执行ddos***。成本非常低价,有人说根我说,控制上千服务器发包一个ddos系统,花几百块就可以搞掂,压了一下我的一台G口的 美国服务器,基本是秒杀 ……. 哭,现在这网络情况,唉 闲话了……. 以下教您通过改变一些linux服务器php的安全的设置,来禁止挂马后成为ddos***...
Linux服务器硬件及RAID配置
JIUYINGQAQ的博客
04-22 2784
RAID 0又称为条带化(Stripe),代表了所有RAID级别中最高的存储性能。通过建立RAID 0,原先顺序的数据请求被分散到所有的三块硬盘中同时执行。但由于其没有数据冗余,无法保护数据的安全性,只能适用于I/O速率要求高,但数据安全性要求低的场合。RAID 0数据存储原理。
linux服务器配置后接口报502,解决Linux服务器挂载问题导致502 Bad Gateway错误问题...
weixin_35212670的博客
04-29 2344
这两天老蒋有事情外出几天,所以对于网站更新内容是比较少的。一个网友告诉他网站出现问题,他自己配置服务器BT Web环境,而且居然还学会挂载,但是他在安装完毕网站之后发现打开网站任何页面都是502 Bad Gateway错误,由于在外地没有好帮助操作,这不今天才回来就抽时间给予解决一下。第一、问题症状这里我先看下他的服务器到底问题在哪里。我检查他的WEB环境也没有问题,BT面板也是可以登录的,也可以...
门户网站二级等保评测问题,服务器漏洞问题解决办法
daitu_的博客
11-30 732
门户网站二级等保评测问题,服务器漏洞问题解决办法。
基于PHP的旅游网站的设计与实现论文
热门推荐
qq_1406299528的博客
10-03 1万+
某某自助游网站的设计与实现 摘 要 目前旅游业是国家的战略性支柱产业,是十分具有发展潜力的朝阳产业和绿色产业。呼和浩特是一个有不同民族“大杂居,小聚居”的地方,所以对于发展旅游业还是比较有优势的。现在随着国内经济的增长和科技的发展,以及人们日常生活方式的改变,网络越来越成为人们高效、快速选择旅游目的地的重要方式。目前市场上还没有专门针对呼和浩特游玩的网站,对于喜欢旅游的人来说,一个详细的旅游介绍是非常重要的。在当下的互联网时代,为了更加方便的为游客提供详细的景区信息以及更好的宣传呼和浩特,有一个完善且全面
outlook服务器备份_如何在Outlook中创建服务器端规则
09-19 831
outlook服务器备份Server-side rules run on the server rather than in the Outlook client, so they let you apply rules before messages ever hit your system. Here’s how they work and what you can do with them....
qmaillinux邮件服务器安装报告资料.pdf
02-01
【Qmail邮件服务器安装在Linux系统上的详细步骤】 Qmail是一款高效、安全的邮件服务器软件,常用于构建高性能的邮件系统。本安装报告将详细阐述如何在Linux环境下,特别是RHEL AS release 4版本上安装并配置Qmail,...
Linux邮件服务器搭建:配置Postfix和Dovecot的全面教程
[Linux邮件服务器搭建:配置Postfix和Dovecot的全面教程](https://mattionline.de/wp-content/uploads/2016/11/Bildschirmfoto-vom-2016-11-12-12-56-16-1024x461.png) # 1. 邮件服务器的基础知识 ## 1.1 邮件...
PHP-Socket阻塞与非阻塞,同步与异步概念的理解
霸气工作室
08-10 1039
1. 概念理解      在进行网络编程时,我们常常见到同步(Sync)/异步(Async),阻塞(Block)/非阻塞(Unblock)四种调用方式: 同步:       所谓同步,就是在发出一个功能调用时,在没有得到结果之前,该调用就不返回。也就是必须一件一件事做,等前一件做完了才能做下一件事。   例如普通B/S模式(同步):提交请求->等待服务器处理->处理完毕返回
Linux基础火墙、KVM、zabbix具体配置
weixin_45173300的博客
09-03 848
Zabbix监控部署 案例描述 知识点: (1)了解zabbix分布式监控系统。 技能点: (1)掌握zabbix分布式监控系统的搭建。 (2)掌握zabbix分布式监控系统的使用 。 案例准备 1.规划节点 安装CentOS7.2-1511操作系统,云主机类型使用1vcpu/2G内存/20G硬盘。节点规划见表1-1。 表1-1 节点规划 | IP | 主机名 | 节点 | |–|--|–| | 192.168.20.10 | zabbix-server |server节点 | 192.168.
PHP-FPM 性能配置优化
陈万洲的专栏
11-05 794
FastCGI 是的简称,是一种交互程序(此处是 PHP)与 Web 服务器之间的 通信协议。FastCGI 是早期通用网关接口(CGI)的增强版本。注意 FastCGI 和 CGI 都是一种通信协议,独立于任何语言。Web 服务器无须对语言有任何了解。除 PHPphp-fpm 外,像 Python, Ruby, Perl, Tcl, C/C++, 和 Visual Basic 都有其各自的 CGI 和 FastCGI 实现。
jfrog artifactory oss社区版,不支持php composer私库
天草二十六
11-05 487
安装环境:centos操作系统,root用户。如果是mac或ubuntu等操作系统的话,会有许多安装的坑等着你。一切都是徒劳,安装折腾那么久,最后还是不能使用。这就是写本文的初衷,切勿入坑就对了。
跳蚤市场之商品发布功能
最新发布
水寿十八公专栏
11-05 641
上述代码中,我们首先定义了一个大类和小类的对应关系`categoryMapping`,然后通过JavaScript获取到大类和小类的select元素,并监听大类select的变化。在`updateMinorCategoryOptions`函数中,我们首先清空小类的options,然后根据所选的大类获取对应的小类数组,并通过遍历创建小类的options。如果用户已经登录,并且会话中的`is_logged_in`键的值为`true`,则输出"用户已经登录"。否则,输出"用户未登录"。
Automattic 和 Matt Mullenweg 要求驳回 WP Engine 诉讼案中的关键索赔
WP站长
11-03 1062
Automattic 和 Matt Mullenweg 已提交回应,要求法院驳回 WP Engine 诉讼中的第 1-6 项和第 9-11 项指控。WP Engine 于 2024 年 10 月 18 日向北加州法院提交了一份动议,要求获得初步禁令,寻求恢复对 WordPress.org 的访问,并恢复到 2024 年 9 月 20 日的状态。作为回应,Automattic 提交了三份关键文件:驳回 WP Engine 投诉的动议、撤销动议以及反对 WP Engine 初步禁令的动议。
【无标题】
m0_52150489的博客
11-03 301
【代码】【无标题】
Linux服务器流量监控报警系统:Shell脚本实现与DDoS
论文指出,由于服务器集群的广泛使用,DDoS攻击可能导致大量服务器宕机,而通过实时流量监控和即时报警可以有效缓解这种情况。系统设计遵循实用性、可用性和安全性的原则,采用PHP作为前端交互语言,并结合shell脚本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值