ddos发包php文件,简单防范PHPDDOS对外发UDP包消耗流量
今天vps上有一个dedecms被黑了,上传了Dear xxx, We are sending you this email because you have exceeded your bandwidth allocation on the virtual server listed below:
Hostname : xxx
IP Address : xxx
Status : SUSPENDED
Your virtual server has now been suspended.
PHP DDos 这东西真厉害,有兴趣的可以下载试试,不要作非法用途喔
把自己adsl的ip填上服务器试试,马上掉包!UDP Flood
Completed with 7759 (492.51 MB) packets averaging 3879.5 packets per second
简单防御方法:
一、对于Linux系统
用
1、禁止本机对外发送UDP包
2、允许需要UDP服务的端口(如DNS)|->本文来自CrazyFeng.com ,转载时请保留本信息 !~
“53”,为DNS所需要的UDP端口,“8.8.8.8”部分为DNS IP,根据服务器来定,若不知当前使用的DNS IP,可在SSH中执行以下命令:cat /etc/resolv.conf |grep nameserver |awk 'NR==1{print $2 }'
然后保存并重启iptables服务service iptables save
service iptables restart
下面是一键脚本,一步搞定:
二、对于Windows系统
利用IPSec IP安全策略
使用方法:
首先 开始 - 运行 - gpedit.msc 找到IP安全策略
鼠标右键 - 所有任务 - 选择导入策略
最后指派策略即可
或者新建个bat文件,内容为:(2003)DROP UDP Flood
@echo off
cls
:获取DNS地址
for /f "delims=: tokens=1,2" %%a in ('ipconfig /all ^|findstr /i "DNS Server"') do (
set DNSIP=%%b
)
:新建IP安装策略禁止UDP
netsh ipsec static add policy name=禁止UDP description=允许DNS,拒绝其它UDP外出
:新建IP安全规则
netsh ipsec static add filterlist name=允许UDP
netsh ipsec static add filterlist name=拒绝UDP
:新建IP筛选器
netsh ipsec static add filter filterlist=允许UDP srcaddr=me dstaddr=%DNSIP% description=允许DNS查询 protocol=udp mirrored=yes dstport=53
netsh ipsec static add filter filterlist=拒绝UDP srcaddr=me dstaddr=any description=禁止UDP外出 protocol=udp mirrored=yes
:新建IP筛选器操作
netsh ipsec static add filteraction name=允许DNS查询 action=permit
netsh ipsec static add filteraction name=拒绝UDP外出 action=block
:封装策略
netsh ipsec static add rule name=允许规则 policy=禁止UDP filterlist=允许UDP filteraction=允许DNS查询
netsh ipsec static add rule name=拒绝规则 policy=禁止UDP filterlist=拒绝UDP filteraction=拒绝UDP外出
:应用IP安全策略
netsh ipsec static set policy name=禁止UDP assign=y
后语:
上面主要是通过防火墙来屏蔽
还要通过屏蔽php函数等,排查木马,修复程序漏洞等,进一步阻挡有害程序对web服务器的影响.
以后会再详细叙述.
标签:none
ddos发包php文件,简单防范PHPDDOS对外发UDP包消耗流量相关推荐
- 反射型 DDoS 攻击的原理和防范措施
随着僵尸网络的兴起,同时由于攻击方法简单.影响较大.难以追查等特点,分布式拒绝服务攻击(DDoS,Distributed Denial of Service)得到快速壮大和日益泛滥. 成千上万主机组成 ...
- php mysql生成excel文件,PHP导出MySQL数据到Excel文件简单示例
这篇文章主要为大家详细介绍了PHP导出MySQL数据到Excel文件简单示例,具有一定的参考价值,可以用来参考一下. 对phpPHP导出MySQL数据到Excel文件简单示例感兴趣的小伙伴,下面一起跟 ...
- 首次打开文件简单分析
首次打开文件简单分析 @(OS) 打开文件是一个合作的过程.具体的过程有open–read. 其中特别注意,这两个操作都是系统调用!用户进程只是把打开文件这个需求发到操作系统,操作系统就根据要求完成这 ...
- 魔兽3的地图脚本文件简单分析图
做了一个魔兽3的地图脚本文件简单分析图: ----------------------- 源文件 //================================================= ...
- C++生成LNK文件及LNK文件简单解析
C++生成LNK文件及LNK文件简单解析 话不多说,直接上代码吧. 生成快捷方式代码: int CreateLnk(const wchar_t* TARGET, const wchar_t* LNKF ...
- php 导出cvs,php导出cvs文件简单类
php导出cvs文件简单类/** * @author http://centphp.com/ * excel Tool */ class CvsExport { public static $read ...
- 使用SDK查看apk文件简单信息:包名、版本
使用SDK查看apk文件简单信息:包名.版本 具体步骤: 1.找到sdk的build-tools文件夹 2.进入到里面的一个版本,在当前文件夹下打开cmd窗口 3.输入命令:aapt d badgin ...
- java io流复制文件简单实例
java io流复制文件简单实例 实例1: package com.io;import java.io.BufferedInputStream; import java.io.BufferedOutp ...
- cof文件在C语言中怎么引入,暗黑2MOD之COF文件简单介绍
COF文件简单介绍 在游戏中,总是充满了人物与怪物,人物与人物之间的互动,而这种互动是建立在形形色色的动作的基础之上的.而掌管这个不断运动中的世界的上帝,就是COF文件,也就是人物和怪物的动作动画文件 ...
- pyYaml文件简单讲解
yaml文件简介(小白至少要看一遍) 一:yaml文件基本语法 1 大小写敏感 2 使用缩进表示层级关系 3 缩进时候不允许使用tab键,只允许使用空格 4 缩进得空格数目不重要,只要相同层级的元素左 ...
最新文章
- ASP.NET MVC进阶三
- 动态追踪技术思想及应用
- 67.Java垃圾收集机制\对象引用\垃圾对象的判定\垃圾收集算法\标记—清除算法\标记—整理算法\分代收集\垃圾收集器\性能调优
- 1Android系统移植与驱动开发概述
- Adobe Edge Animate --异步条件加载框架(yepnop):加载bootstrap之按钮、进度条、菜单效果
- mysql创建表并初始化_MainSetup初始化进行创建表(mysql)失败
- Django学习1---安装Django,创建、启动项目
- 机器学习实战(三)朴素贝叶斯NB(Naive Bayes)
- 2018年100个让程序员崩溃的瞬间!看到哪一个你哭了?
- Angularjs在初始化未完毕时出现闪烁的解决办法
- word2016+endnoteX7的安装与配置
- C语言读取文件内容创建二叉树
- Unity 接入百度AI - Logo商标识别
- 矩阵、方程自由度的理解
- 001-查看ts版本、安装、卸载
- 谷歌浏览器播放视频只有声音没有画面解决方法
- 亚马逊邮件关联 关联原因?邮件
- 什么是SPA(单页面应用)?
- 解决JVM堆内存不断扩容导致服务器内存耗尽的问题
- 测试通达信指标胜率的软件,如何测试通达信指标成功率?