外部 DDoS 攻撃に対処する方法 Linux は Iptalbes を介した PHPDDOS パケット送信を禁止しています
この種の攻撃に対するペナルティ ポリシーは、
です。さらなる違反に対しては、次の措置が講じられます:
1 回目の違反 - 警告とサーバーのシャットダウン。問題を修正するには 24 時間かかります。1 回目は警告とシャットダウンで、問題の解決には 24 時間かかります。
2回目の違反 - サーバーの即時再フォーマット 2回目はサーバーを即時フォーマットすることです
。3 回目の違反 - 返金なしのキャンセル 3 回目は返金なしのサービスのキャンセルです
。この問題に対して、簡単に説明してください。
パフォーマンスの特徴: IIS がオンになるとすぐに、サーバーの送信帯域幅が使い果たされます。つまり、サーバーは他のサーバーにパケットを送信し続けます。この状況は、Ddos による攻撃とは異なります。大量のデータパケットを受信しています
。解決策:
まず IIS を停止して、外部攻撃を一時的に利用できないようにしてから、
上記のコードを禁止します:
c:windowsphp.ini で設定:
Disable_functions =gzinflate,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket ,fsockopen
c:windowsphp.ini の値を Off
に設定します。allow_url_fopen = オフ
そして:
;extension=php_sockets.dll
先頭に「;」記号が必要です。これは、socket.dll
の使用が制限されていることを意味します。先頭の「;」番号は保持する必要があります
次に、IIS を起動します
IP ポリシーまたはファイアウォールで、すべての UDP 送信を禁止します
Linux でのソリューション
1. 本機の外部への UDP パケット送信を禁止します
iptables -A OUTPUT -p udp -j DROP
2. UDP サービス (DNS など) を必要とするポートを許可します
iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT
緑色の「53」は DNS に必要な UDP ポートです。黄色の「8.8.8.8」の部分は、サーバーの設定に従って決定されます。現在のサーバーで使用されている DNS IP がわからない場合は、 SSH コマンド取得で次を実行できます:
cat /etc/resolv.conf grep ネームサーバー awk 'NR==1{print $2 }'
完全な iptables ルールを添付
#iptables -A INPUT -p tcp -m tcp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
#iptables -A INPUT -p udp -m udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
#iptables -A OUTPUT -p tcp -m tcp --sport 1024:65535 -d 8.8.4.4 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
#iptables -A OUTPUT -p udp -m udp --sport 1024:65535 -d 8.8.8.8 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
#iptables -A OUTPUT -p udp -j REJECT
#/etc/rc.d/init.d/iptables save
# service iptables restart
#chkconfig iptables on
外部および内部の DNS ポート 53 を開きます
他のすべての送信 UDP プロトコルは禁止されています
ブート時に iptables を開始します
なお、上記のコードは、私のサーバーが解決にGoogleのDNSを使用しているため、サーバー側からの外部アクセス(サーバー側でインターネットにアクセスするため)に必要です。 yum なしでインストールする必要はないので、8.8.4.4 と 8.8.8.8 にアクセスできるようにします。Google の DNS に設定していない場合は、DNS に変更する必要があります。使用されているDNSは次の方法で確認できます
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
AtomエディタMac版ダウンロード
最も人気のあるオープンソースエディター
ZendStudio 13.5.1 Mac
強力な PHP 統合開発環境
DVWA
Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、
WebStorm Mac版
便利なJavaScript開発ツール
Safe Exam Browser
Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。
