最近一段時間php-ddos泛濫,前段時間VPS上被駭客掛馬,幾個月流量跑了幾百G,有點懷疑是被利用來php-ddos了,所以今天重新安裝了VPS系統並重新設定了環境。
下面講下利用iptables,從根源上禁止php-ddos對外發包。
禁止本機對外發送UDP包
一、允許需要UDP服務的連接埠(如DNS)
| 代碼如下 | 複製代碼 |
iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT |
|
綠色“53”,為DNS所需要的UDP連接埠,黃色“8.8.8.8”部分為DNS IP,根據您伺服器的設定來定,若您不知您當前伺服器使用的DNS IP,可在SSH中執行以下命令擷取:
| 代碼如下 | 複製代碼 |
cat /etc/resolv.conf |grep nameserver |awk 'NR==1{print $2 }' |
|
二、禁止本機對外發送UDP包
| 代碼如下 | 複製代碼 |
iptables -A OUTPUT -p udp -j DROP |
|
整個過程
| 代碼如下 | 複製代碼 |
iptables -I OUTPUT -p udp –dport 53 -d 8.8.8.8 -j ACCEPT iptables -A OUTPUT -p udp -j DROP iptables-save >/etc/iptables-script echo ‘/sbin/iptables-restore /etc/iptables-script’ >>/etc/rc.d/rc.local service iptables save reboot service iptables status |
|
如果你是windows系統可參考windows禁止伺服器對外發包的方法:http://www.111cn.net/sys/Windows/49741.htm
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
