快捷搜索:   服务器  PHP  安全  linux 安全  IIS

Linux使用IPTABLE防火墙命令防止PHPDDOS对外攻击

服务器上网站只要有点漏洞被传入了PHPDDOS文件,就可能被当成肉鸡对外发包攻击别人,因此我们很有必要防范于未燃,先封堵PHPDDOS常用的UDP端口

NSIP=`cat /etc/resolv.conf |grep nameserver |awk 'NR==1{print $2 }'`

/sbin/iptables -A OUTPUT -p udp -j DROP
/sbin/iptables -I OUTPUT -p udp --dport 53 -d $NSIP -j ACCEPT
/etc/init.d/iptables save
service iptables restart

保存为脚本或者直接运行

脚本意思是,从resolv获取本地dns地址,用iptables封udp out所有端口,最后再开放dns 53号端口(供本机对外访问用fsockopen之类的),从而达到防止PHPDDOS利用UDP端口对外攻击


顶(0)
踩(0)

您可能还会对下面的文章感兴趣:

最新评论