对于许多主机商来说,PhpDDOS 既伤主机又伤他人。所以很多主机商目前都不允许高危的 Dedecms ...
不知道哪里偷了张图片,我就拿来凑文章吧。即使这个方法不是用于主机商、很多人也是有 VPS 的可以尝试用一下这个方法,至少可以从根源上处理叼 PhpDDOS 对外发包。我们进入 SSH 开始吧!
一、修改本机 DNS 以防无法联网
echo "nameserver 8.8.8.8" > /etc/resolv.conf && /etc/init.d/network restart
二、允许需要 UDP 服务的端口
iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT
三、禁止本机对外发送 UDP 包
iptables -A OUTPUT -p udp -j DROP
就这样就完成了,其中的 8.8.8.8 就是你 DNS 的 IP 了。如果不知道的话可以直接按照本文来或者输入如下命令查看 IP 地址:
cat /etc/resolv.conf |grep nameserver |awk 'NR==1{print $2 }'
没其他的了,文章写来玩玩。
小结
今天收到了 BAE 的邮件说 WordPress 也是需要经过定制才可以读写的,正在学习中~
目前有29条回应
Comment
Trackback
Loading ....
- 本篇文章没有Trackback
忽然发现虚拟的共享ip主机可以用ssl了。
会造成 SSL 不信任什么的
汗 就封UDP端口?要是TCP的DDOS或者CC怎么办……= =这样不太好吧 不如直接禁掉相关函数来得痛快……
防不胜防
看你的截图我猜是ubuntu,错了也别骂我、、
额 。。我的确是 Ubuntu 你猜对了,但是不好截图 。。。所以我就偷了一张别人博客的 。。。
phpddos算是比较基础的
不懂路过、话说把邮件内容发出来共享下哈
我就直接按照上面你的命令,打进去。。
需要用root执行么,我是cent os的
@烟花易冷: 要的 。。。要用根权限执行
国外主机用8.8.8.8,国内的一般直接用114.114.114.114吧
@烟花易冷: 我还是建议用 VPS 自身默认的 DNS,另外那个莫怕(MoPaas)貌似新开了。爱折腾的去继续试试呗,或许这次更新好得多
@Tomas: 表示我的VPS默认的就是8.8.8.8,最近被他晕死,还有H1F的我也安装了WDCP了
@烟花易冷: H1F 还是搞一个 LNMP 就好了 。。。装面板吃不消
@Tomas: 表示这次的H1F真的吃得消,我也好奇怪,WDCP居然不卡,安装的也是lnmp环境,部落还安装了一个别的面板,,
@烟花易冷: ➡ ,这个是没问题的 。。甚至可以装 DirectAdmin 呢。
只是你如果连续运行一段时间就会因为内存偏小的原因无法访问了 。。重启一下又好了。
@Tomas: ➡ ➡ ➡ 玩不起DA呀,没钱。。呜呜呜555555~~~~~
@烟花易冷: 开心版,再改个端口
这个貌似不错,
上次你介绍的云盾购买了PHPDDoS关键字。。。
我还看到了他排在某度前面了。看样子是这样的
沙发木有了==
沙发木有抢板凳,板凳木有就排前坐卖纸巾 。。
看完了,太高深
我们不用担心的,正常来说 WordPress 按时更新的话基本漏洞不多
@Tomas: sae那个我还没有更新,要重新修改代码吧,烦人
SAE 的话不用太担心,话说自带防火墙 。。UDP 攻击啥的可以挡的吧
@Tomas: 看到更新的提示就有点强迫症,又懒得动。有木有修改好的,直接换上就能用的。sae每天抽风,烦人
@神父: 可以屏蔽那个更新的功能,不过好像要修改一些 CSS 什么的