利用iptables防止php-ddos对外发包

最新推荐文章于 2024-09-22 13:19:22 发布

weixin_34395205

最新推荐文章于 2024-09-22 13:19:22 发布

阅读量134

点赞数 1

文章标签：网络 php awk

原文链接：http://blog.51cto.com/wapcn/1036066

版权

最近一段时间php-ddos泛滥，许多虚拟主机服务商都担心客户网站因为网站权限或漏洞问题被植入php-ddos，对外发送大量的数据包，带来不必要的麻烦和损失。为此，我们可以利用iptables，从根源上禁止php-ddos对外发包。

一、允许需要UDP服务的端口（如DNS）

iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT

二、禁止本机对外发送UDP包

iptables -A OUTPUT -p udp -j DROP

绿色“53”，为DNS所需要的UDP端口，×××“8.8.8.8”部分为DNS IP，根据您服务器的设定来定，若您不知您当前服务器使用的DNS IP，可在SSH中执行以下命令获取：

cat /etc/resolv.conf |grep nameserver |awk 'NR==1{print $2 }'

标签: iptables, php-ddos

转载于:https://blog.51cto.com/wapcn/1036066

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34395205

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

控制linux对外发包php,利用iptables防止php-ddos对外udp发包

weixin_42348371的博客

03-22

113

枫癫：您好！我用的是5.7版本，按照您的配置，错误如下麻烦看到了，还请回复，比较着急，谢谢您了！|@|[root@controller wy]# snmpwalk -v 1 -c public 192.168.1.100 .1.3.6.1.4.1.2021.5000|@|UCD-SNMP-MIB::ucdavis.5000.1.0 = INTEGER: 1|@|UCD-SNMP-MIB::...

19、iptables应用之禁ping和防ddos向外发包

weixin_34195142的博客

02-07

335

主要讲2个基本的实际应用，主要涉及到禁ping（ipv4）以及禁止udp，即禁止有***利用服务器向外发包ddos***方面的内容。一、如果没有iptables禁止pingecho1 > /proc/sys/net/ipv4/icmp_echo_igore_all#开启echo0 > /proc/sys/net/ipv4/icmp_echo_...

参与评论您还未登录，请先登录后发表或查看评论

php实现攻击服务器的自动执行发包源码

PHPData的专栏

06-11

3342

set_time_limit(999999); $host = $_GET['host']; $port = $_GET['port']; $exec_time = $_GET['time']; $Sendlen = 65535; $packets = 0; ignore_user_abort(True); if (StrLen($host)==0 or StrLen($port)=

linux应用基础服务安装,linux 系统及服务应用基础

weixin_39619451的博客

05-09

162

一、epel 源安装；1、下载EPEL 的RPM包wget http://mirrors.sohu.com/fedora-epel/6/i386/epel-release-6-8.noarch.rpm2、64位的换个地址wget http://mirrors.sohu.com/fedora-epel/6/x86_64/epel-release-6-8.noarch.rpm3、安装epelrpm -...

linux 53端口禁,利用iptables来配置linux禁止所有端口登陆和开放指定端口

weixin_29479561的博客

04-30

1081

它的这种方式就和我们正常访问22，80端口区别。它发向外发的数据不是我们通过访问网页请求而回应的数据包。下面我们要禁止这些没有通过请求回应的数据包，统统把它们堵住掉。iptables 提供了一个参数是检查状态的，下面我们来配置下 22 和 80 端口，防止无效的数据包。iptables -A OUTPUT -p tcp –sport 22 -m state –state ESTABLISHED ...

iptables-1.4.21-35.el7.i686.rpm和iptables-services-1.4.21-35.e

06-09

iptables-1.4.21-35.el7.i686.rpm和iptables-services-1.4.21-35.e

centos6-iptables-1.4.7-16.el6.x86-64

08-09

centos6-iptables-1.4.7-16.el6.x86-64

iptables-1.4.7-16.el6.x86_64、iptables-devel-1.4.7-16.el6.x86_64

04-06

iptables rpm包（redhat 6.9 ）

iptables-1.4.21-35.el7.x86_64.rpm

05-26

centOS7适用，iptables-1.4.21-35.el7.x86_64.rpm

iptables-services-1.8.4-22.el8.x86_64.rpm

01-14

官方离线安装包，测试可用。使用rpm -ivh [rpm完整包名] 进行安装

iptables详解（7）：iptables扩展之udp扩展与icmp扩展

ss810540895的博客

10-20

1083

在本博客中，从理论到实践，系统的介绍了iptables，如果你想要从头开始了解iptables，可以查看iptables文章列表，直达链接如下前文中总结了iptables的tcp扩展模块，此处，我们来总结一下另外两个跟协议有关的常用的扩展模块，udp扩展与icmp扩展。

hualinux1.13 基础：iptables禁止服务器主动向外网发包

hualinux（阿华的linux）

05-01

1757

之前服务器放在网宿托管机房，遇到过几次服务器中招向外发包的情况，网宿为了保证自己的业务会自动把外网断了，让你通过内网处理好服务器再开放。很多人的思路是把服务器中毒的木马找出来，然后删除，再让网宿开通外网。如果被网宿断的的业务是很重要的，越快恢复越好，你这样慢慢找木马病毒，一般情况也得花20分钟这样吧。你这样玩黄瓜菜都凉了！比较好的处理方式是：先把主动向外发包的全部不让通过，向服务器请求...

linux防火墙限制向外发包,Vpsadd教程：Linux防火墙iptables安全问题设置如禁止PING与向外发包...

weixin_33946659的博客

05-12

1012

Vpsadd教程：Linux防火墙iptables-tfilter：顾名思义，用于过滤的时候nat：顾名思义，用于做 NAT 的时候-A、-I、-D、-R、-P、-FAPPEND，追加一条规则INSERT，插入一条规则DELETE，删除一条规则REPLACE，替换一条规则POLICY，设置某个链的默认规则FLUSH，清空规则INPUT：位于 filter 表，匹配目的 IP 是本机的数据包F...

控制linux对外发包php,linux禁止对外发包-iptables禁止本机对外发送UDP包

weixin_39627699的博客

03-22

343

通过iptables限制并发连接数20130515

xuyaqun的专栏

05-15

4346

通过iptables对用户ip的连接数量和发包速率记录log进行统计，后期对用户IP的连接数量和发包速率进行限制，以减轻恶意用户或者CC攻击对服务器资源的过大消耗，保证源站安全；修改系统内核参数增加同时打开SYN半连接的数量，缩短SYN半连接timeout值，已减轻SYN flood对前置机的影响 ###for security log only ##log tcp connecti

防止phpddos发包攻击

炉火纯青

08-16

1161

php ddos带宽占用图表现症状：一打开IIS，服务器的带宽马上彪满，刚好与被DDOS攻击相反，DDOS是不断接收到大量的数据包；解决办法： 1、服务-停止IIS 2、在c:\windows\php.ini里设置 disable_functions =gzinflate,passthru,exec,system,chroot,scandir,chgrp,chown,shell_e

配置防火墙允许或阻止被Ping和设置方法

weixin_30595035的博客

09-14

2360

对于Windows 　　Win NT 5 系列（Winxp、Win2003）　　　　控制面板---防火墙---高级---ICMP设置---勾选“允许传入回显请求” 　　Win NT 6 系列（Vista、Win 2008、Win 7、Win 8、Win 2012) 　　　　cmd--输入wf 按回车--在左侧导航窗体中定位到“入站规则”--找到配置文件类型为“公共”...

PHP使用udp模拟http请求实现DDOS攻击

孤城浪子的博客

11-10

8147

声明：这篇文章中的代码是我Copy的，原作者：小Dの马甲原文章地址：http://bbs.blackbap.org/thread-2233-1-5.html 原作者是2011年写的这篇文章，那么为什么我现在才复制过来呢？因为当时我看到这篇文章的时候完全看不懂啊！不过感觉好高端，以至于给我留下了很深的印象，过了四五年都还记得...... 这段时间正在学习PHP，偶然间又遇见了，所以拿来写写注释

kubernetes网络(一)之calico详解