收藏本站帮助侵权投诉飘仙建站网
切换到宽版

 找回密码
 立即注册

QQ登录

只需一步,快速开始

飘仙建站论坛»论坛 源码cms建站学习交流区 网页制作设计交流 对外DDoS攻击的处理方法 Linux 通过Iptalbes禁止PHPDDOS ...
返回列表 发新帖
查看: 1842|回复: 0

[教程] 对外DDoS攻击的处理方法 Linux 通过Iptalbes禁止PHPDDOS发包

[复制链接]
光明使者
发表于 2013-4-8 11:47:43 | 显示全部楼层 |阅读模式 来自 中国–广东–湛江
  1. 对这种攻击的处罚政策是,
  2.            Further violations will proceed with these following actions:
  3.            1st violation - Warning and shutdown of server. We will allow 24 hours for you to rectify the problem. 第一次是警告+关机,给24小时的时间来解决问题
  4.            2nd violation - Immediate reformat of server. 第二次是立即格式化服务器
  5.            3rd violation - Cancellation with no refund. 第三次是取消服务并不给退款
  6.            针对这个问题,给一个简单的描述,
  7.            表现特征:一打开IIS,服务器的流出带宽就用光-----就是说服务器不断向别人发包,这个情况和受到ddos攻击是不同的,Ddos是不断收到大量数据包.
  8.            解决办法:
  9.            先停止IIS,这样就暂时没法对外攻击了,然后
  10.            禁止上述的代码:
  11.            在c:windowsphp.ini里设置:
  12.            disable_functions =gzinflate,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen
  13.            在c:windowsphp.ini里设其值为Off
  14.            allow_url_fopen = Off
  15.            并且:
  16.            ;extension=php_sockets.dll
  17.            前面的;号一定要有,意思就是限制用sockets.dll
  18.            前面的;号要保留
  19.            然后启动IIS
  20.            在IP策略,或防火墙中,禁止所有udp向外发送
  21.            linux下解决办法
  22.            一、禁止本机对外发送UDP包
  23.            iptables -A OUTPUT -p udp -j DROP
  24.            二、允许需要UDP服务的端口(如DNS)
  25.            iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT
  26.            绿色"53",为DNS所需要的UDP端口,**"8.8.8.8"部分为DNS IP,根据您服务器的设定来定,若您不知您当前服务器使用的DNS IP,可在SSH中执行以下命令获取:
  27.            cat /etc/resolv.conf |grep nameserver |awk 'NR==1{print $2 }'
  28.            附完整iptables规则
  29.            #iptables -A INPUT -p tcp -m tcp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
  30.            #iptables -A INPUT -p udp -m udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
  31.            #iptables -A OUTPUT -p tcp -m tcp --sport 1024:65535 -d 8.8.4.4 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
  32.            #iptables -A OUTPUT -p udp -m udp --sport 1024:65535 -d 8.8.8.8 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
  33.            #iptables -A OUTPUT -p udp -j REJECT
  34.            #/etc/rc.d/init.d/iptables save
  35.            # service iptables restart
  36.            #chkconfig iptables on
  37.            开放 对外 以及对内的 DNS端口 53
  38.            禁止其他全部出站的UDP 协议
  39.            开机启动iptables
  40.            另外要说明的是,上面的代码是因为我服务器使用的是谷歌的DNS来解析,我服务器端对外的访问(在服务器端上网,就需要,如果只是单纯的服务器,不进行 yum安装也可以不用),因此我开放对8.8.4.4和8.8.8.8的访问,如果你不是设置为谷歌的DNS,那么这里要自行修改成你的DNS。使用的 DNS是什么可以用下面方法查询
复制代码
服务器, ddos攻击, 解决问题, 这个问题, 服务器怎么使用

评分

参与人数 1金币 +1 收起 理由
猫性男孩 + 1 很给力!

查看全部评分

发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;

如何回报帮助你解决问题的坛友,好办法就是点击帖子下方的评分按钮给对方加【金币】不会扣除自己的积分,做一个热心并受欢迎的人!
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则 需要先绑定手机号

关闭

站长推荐上一条 /1 下一条

QQ|侵权投诉|广告报价|手机版|小黑屋|西部数码代理|飘仙建站论坛 ( 豫ICP备2022021143号-1 )

GMT+8, 2024-11-14 15:17 , Processed in 0.049869 second(s), 12 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表