欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Vps、云主機(jī)、獨(dú)立主機(jī)Udp發(fā)包處理流程

 更新時(shí)間:2014年11月14日 22:40:02   投稿:mdxy-dxy  
這篇文章主要介紹了Vps、云主機(jī)、獨(dú)立主機(jī)Udp發(fā)包處理流程,需要的朋友可以參考下

Udp發(fā)包一般就是由黑客通過php執(zhí)行攻擊別人的網(wǎng)站執(zhí)行的一些操作,這樣的后果是我們的服務(wù)器的帶寬會(huì)被耗盡,cpu跑滿,所以需要我們的空間有使用dedecms等程序的最好設(shè)置一下,防止我們的服務(wù)器變成肉雞。

現(xiàn)象:主機(jī)發(fā)包(一般是因?yàn)閐edecms的漏洞導(dǎo)致黑客上傳的木馬程序?qū)ν獍l(fā)UDP攻擊包,用來攻擊別人的網(wǎng)站),帶寬使用超過50M/s,被系統(tǒng)自動(dòng)重啟或停機(jī)。

現(xiàn)在防phpddos的有幾種方法

1.直接關(guān)閉php的函數(shù)(這種方法,有的php程序不能運(yùn)行)
2.直接封udp,這種方法可能誤殺某些運(yùn)行程序
3.用星外官方出品的那個(gè)防ddos,但是要裝星外的php
4.利用偽靜態(tài)把攻擊導(dǎo)出到別的ip地址(需要LINUX服務(wù)器)

win主機(jī)解決方案:

1、主要方案:

下載 http://www.dbjr.com.cn/softs/246728.html 解壓到任意目錄后, 直接運(yùn)行setup.bat即可

這個(gè)程序也可自動(dòng)阻止UDP發(fā)包的程序。

檢查使用了DEDECMS的站點(diǎn)的plus或include目錄,刪除那些黑客留下的木馬程序,把dedecms升級(jí)到最新版。

2.備用方案: 比較徹底的辦法是:禁用php的fsockopen函數(shù),不過禁用這個(gè)功能可能會(huì)導(dǎo)致部分網(wǎng)站的某些功能(遠(yuǎn)程讀取,api調(diào)用等)失效。

(編輯d:\SOFT_php_PACKAGE\PHP\php.ini,修改disable_functions =fsockopen,然后開始>運(yùn)行 iisreset 即可生效。)

3.備用方案: 也可以用網(wǎng)站管理助手中的功能“查殺病毒”來清理木馬程序。

LINUX設(shè)置方法:

直接在服務(wù)器上執(zhí)行以下規(guī)則即可防止UDP發(fā)包。

復(fù)制代碼 代碼如下:

iptables -F
iptables -A OUTPUT -p udp -d 61.139.2.69 --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp -d 8.8.8.8 --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp -j DROP
service iptables save

相關(guān)文章

最新評(píng)論