利用iptables防止php-ddos对外udp发包

最新推荐文章于 2023-01-31 22:35:01 发布

weixin_34197488

最新推荐文章于 2023-01-31 22:35:01 发布

阅读量322

点赞数 1

文章标签：网络 php 运维

原文链接：http://blog.51cto.com/kkkkkk/1184658

版权

我们可以利用iptables，从根源上禁止php-ddos对外发包。

这样你就不必担心你的VPS或者虚拟空间因为漏洞问题被植入php-ddos，对外发送大量的数据包而被主机商关闭。

# iptables -I OUTPUT -p udp –dport 53 -d 8.8.8.8 -j ACCEPT
# iptables -I OUTPUT -p udp –dport 53 -d 8.8.4.4 -j ACCEPT

“53”，为DNS所需要的UDP端口，“8.8.8.8”部分为DNS IP，根据您服务器的设定来定，若您不知您当前服务器使用的DNS IP，可在SSH中执行以下命令获取：

# cat /etc/resolv.conf |grep nameserver |awk ‘NR==1{print $2 }’

禁止本机对外发送UDP包

# iptables -A OUTPUT -p udp -j DROP

转载于:https://blog.51cto.com/kkkkkk/1184658

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

关注关注