搜尋
首頁php教程php手册对外DDoS攻击的处理方法 Linux 通过Iptalbes禁止PHPDDOS发包

  对这种攻击的处罚政策是,

  Further violations will proceed with these following actions:

  1st violation - Warning and shutdown of server. We will allow 24 hours for you to rectify the problem. 第一次是警告+关机,给24小时的时间来解决问题

  2nd violation - Immediate reformat of server. 第二次是立即格式化服务器

  3rd violation - Cancellation with no refund. 第三次是取消服务并不给退款

  针对这个问题,给一个简单的描述,

  表现特征:一打开IIS,服务器的流出带宽就用光-----就是说服务器不断向别人发包,这个情况和受到ddos攻击是不同的,Ddos是不断收到大量数据包.

  解决办法:

  先停止IIS,这样就暂时没法对外攻击了,然后

  禁止上述的代码:

  在c:\windows\php.ini里设置:

  disable_functions =gzinflate,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen

  在c:\windows\php.ini里设其值为Off

  allow_url_fopen = Off

  并且:

  ;extension=php_sockets.dll

  前面的;号一定要有,意思就是限制用sockets.dll

  前面的;号要保留

  然后启动IIS

  在IP策略,或防火墙中,禁止所有udp向外发送

  linux下解决办法

  一、禁止本机对外发送UDP包

  iptables -A OUTPUT -p udp -j DROP

  二、允许需要UDP服务的端口(如DNS)

  iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT

  绿色“53”,为DNS所需要的UDP端口,黄色“8.8.8.8”部分为DNS IP,根据您服务器的设定来定,若您不知您当前服务器使用的DNS IP,可在SSH中执行以下命令获取:

  cat /etc/resolv.conf grep nameserver awk 'NR==1{print $2 }'

  附完整iptables规则

  #iptables -A INPUT -p tcp -m tcp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT

  #iptables -A INPUT -p udp -m udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT

  #iptables -A OUTPUT -p tcp -m tcp --sport 1024:65535 -d 8.8.4.4 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT

  #iptables -A OUTPUT -p udp -m udp --sport 1024:65535 -d 8.8.8.8 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT

  #iptables -A OUTPUT -p udp -j REJECT

  #/etc/rc.d/init.d/iptables save

  # service iptables restart

  #chkconfig iptables on

  开放 对外 以及对内的 DNS端口 53

  禁止其他全部出站的UDP 协议

  开机启动iptables

  另外要说明的是,上面的代码是因为我服务器使用的是谷歌的DNS来解析,我服务器端对外的访问(在服务器端上网,就需要,如果只是单纯的服务器,不进行 yum安装也可以不用),因此我开放对8.8.4.4和8.8.8.8的访问,如果你不是设置为谷歌的DNS,那么这里要自行修改成你的DNS。使用的 DNS是什么可以用下面方法查询



陳述
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
修复:Windows 11 更新错误 0x80072ee7修复:Windows 11 更新错误 0x80072ee7Apr 14, 2023 pm 01:31 PM

某些 Windows 11 更新可能会导致问题和更大的版本,从而导致性能错误。例如,如果您不修复更新错误 0x80072ee7,它可能会使您的机器运行异常。它在不同的情况下触发,修复它取决于故障背后的原因。有时,用户报告在安装某些 Windows 更新时会出现此问题。浏览时不会随机出现安全通知和系统错误。如果发生这种情况,您的计算机可能存在不需要的程序或恶意软件。错误背后的原因各不相同,从防病毒问题到其他干扰 Windows 更新的软件。Windows 更新错误是如何发生的?如果浏览时出现 0x

如何解决Steam错误代码105无法连接到服务器?如何解决Steam错误代码105无法连接到服务器?Apr 22, 2023 pm 10:16 PM

Steam是一个流行的游戏库。它允许其用户玩游戏,并将游戏下载到他们的Steam帐户。由于它是一个基于云的库,它允许用户使用任何计算机,并允许他们在有限的计算机内存中存储许多游戏。这些功能使其在游戏玩家社区中非常受欢迎。但是,许多游戏玩家报告在他们的系统中看到以下错误代码。错误代码105-无法连接到服务器。服务器可能是离线错误这个错误主要是由于连接中的一些问题而出现的。当您在系统中看到此问题时,请尝试以下常规修复并检查问题是否得到解决。重启你的路由器。重新启动您的系统。还是看到问题了?不用担心

如何修复 Xbox Series S/X 下载速度、降低 ping 和延迟如何修复 Xbox Series S/X 下载速度、降低 ping 和延迟Apr 16, 2023 pm 04:49 PM

多年来,Xbox控制台得到了突飞猛进的改进。多年来,游戏不断发展,具有栩栩如生的功能,而游戏玩家似乎无法获得足够的体验。在Xbox上玩您最喜欢的游戏可能是一种完全引人入胜的体验。但是,有时使用这些高级功能,如果互联网速度不是那么好,我们最终会遇到延迟或ping问题。有时我们希望游戏下载速度更快。如今,像ForzaHorizo​​n5和MortalKombat这样的游戏需要超过100GB的内存。如果我们没有正确的互联网设置来帮助我们,下载此类游戏可能需要很长时间。方法1:通过

udp端口号有哪些udp端口号有哪些Feb 23, 2023 pm 02:00 PM

UDP常用端口号有53、69、161、2049、68、520。UDP使用端口号为不同应用保留各自数据传输通道:1、网络文件系统(NFS),端口号为2049;2、简单网络管理协义(SNMP),端口号为161;3、域名系统(DNS),端口号为53;4、简单文件传输系统(TFTP),端口号为69;5、动态主机配置协议(DHCP),端口号为68;6、路由信息协议,端口号为520等。

如何在 Alpine Linux 上启用或禁用防火墙?如何在 Alpine Linux 上启用或禁用防火墙?Feb 21, 2024 pm 12:45 PM

在AlpineLinux上,你可以使用iptables工具来配置和管理防火墙规则。以下是在AlpineLinux上启用或禁用防火墙的基本步骤:检查防火墙状态:sudoiptables-L如果输出结果中显示有规则(例如,有一些INPUT、OUTPUT或FORWARD规则),则表示防火墙已启用。如果输出结果为空,则表示防火墙当前处于禁用状态。启用防火墙:sudoiptables-PINPUTACCEPTsudoiptables-POUTPUTACCEPTsudoiptables-PFORWARDAC

解决“Windows 11 上的 DNS 服务器未响应”问题的 12 种方法解决“Windows 11 上的 DNS 服务器未响应”问题的 12 种方法Apr 15, 2023 pm 10:46 PM

什么是DNS?DNS是域名系统的首字母缩写词,它是一个分散的命名系统,所有计算机、服务器和更多试图连接到互联网的设备都使用它。DNS有助于识别您的PC和发送到它的流量,系统会自动破译并显示必要的信息。为什么我在Windows11上收到“DNS服务器没有响应”?这个问题可能有很多原因。有时,Windows可能会将网络问题误认为是DNS问题,而有时它很可能是第三方应用程序干扰了您的网络。最近对AVG防病毒软件的更新似乎是导致此问题的主要原因,禁用该更新似乎可以解决大多数用户的此问题

如何使用PHP和UDP协议实现异步通信如何使用PHP和UDP协议实现异步通信Jul 30, 2023 pm 07:31 PM

如何使用PHP和UDP协议实现异步通信在现代的互联网应用中,异步通信已成为了一种非常重要的方式。通过使用异步通信,可以在不阻塞主线程的情况下,实现并发处理用户请求,提高系统的性能和响应速度。而PHP作为一种流行的后端编程语言,如何使用UDP协议实现异步通信呢?本文将介绍如何在PHP中使用UDP协议实现简单的异步通信,并附上具体的代码示例。一、UDP协议简介U

如何解决iPhone上的SSL错误问题?(已解决)如何解决iPhone上的SSL错误问题?(已解决)Apr 22, 2023 pm 04:49 PM

许多iPhone用户报告说,当他们尝试在Web浏览器上启动应用程序或浏览某些网页时,他们会收到一条错误消息,内容如下。下面列出了在任何iPhone上发生的此错误背后的主要原因。过时的苹果手机iPhone上的日期和时间设置错误网络设置中的更改已完成iPhone内部技术故障引发此错误的应用程序未更新到最新版本未启用定位服务功能如果您也遇到同样的问题,请不要担心。我们将在下面的文章中解释故障排除修复。初步修复更新iPhone-当iPhone过时时,它可能会产生此类问题。因此,作为初步措施,我们建议用户

See all articles

熱AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Clothoff.io

Clothoff.io

AI脫衣器

AI Hentai Generator

AI Hentai Generator

免費產生 AI 無盡。

熱門文章

R.E.P.O.能量晶體解釋及其做什麼(黃色晶體)
2 週前By尊渡假赌尊渡假赌尊渡假赌
倉庫:如何復興隊友
4 週前By尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island冒險:如何獲得巨型種子
4 週前By尊渡假赌尊渡假赌尊渡假赌

熱工具

Dreamweaver CS6

Dreamweaver CS6

視覺化網頁開發工具

SecLists

SecLists

SecLists是最終安全測試人員的伙伴。它是一個包含各種類型清單的集合,這些清單在安全評估過程中經常使用,而且都在一個地方。 SecLists透過方便地提供安全測試人員可能需要的所有列表,幫助提高安全測試的效率和生產力。清單類型包括使用者名稱、密碼、URL、模糊測試有效載荷、敏感資料模式、Web shell等等。測試人員只需將此儲存庫拉到新的測試機上,他就可以存取所需的每種類型的清單。

Safe Exam Browser

Safe Exam Browser

Safe Exam Browser是一個安全的瀏覽器環境,安全地進行線上考試。該軟體將任何電腦變成一個安全的工作站。它控制對任何實用工具的訪問,並防止學生使用未經授權的資源。

EditPlus 中文破解版

EditPlus 中文破解版

體積小,語法高亮,不支援程式碼提示功能

mPDF

mPDF

mPDF是一個PHP庫,可以從UTF-8編碼的HTML產生PDF檔案。原作者Ian Back編寫mPDF以從他的網站上「即時」輸出PDF文件,並處理不同的語言。與原始腳本如HTML2FPDF相比,它的速度較慢,並且在使用Unicode字體時產生的檔案較大,但支援CSS樣式等,並進行了大量增強。支援幾乎所有語言,包括RTL(阿拉伯語和希伯來語)和CJK(中日韓)。支援嵌套的區塊級元素(如P、DIV),