对于许多主机商来说,PhpDDOS 既伤主机又伤他人。所以很多主机商目前都不允许高危的 Dedecms ...

2013-07-24-002

不知道哪里偷了张图片,我就拿来凑文章吧。即使这个方法不是用于主机商、很多人也是有 VPS 的可以尝试用一下这个方法,至少可以从根源上处理叼 PhpDDOS 对外发包。我们进入 SSH 开始吧!


一、修改本机 DNS 以防无法联网

echo "nameserver 8.8.8.8" > /etc/resolv.conf && /etc/init.d/network restart

二、允许需要 UDP 服务的端口

iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT

三、禁止本机对外发送 UDP 包

iptables -A OUTPUT -p udp -j DROP

就这样就完成了,其中的 8.8.8.8 就是你 DNS 的 IP 了。如果不知道的话可以直接按照本文来或者输入如下命令查看 IP 地址:

cat /etc/resolv.conf |grep nameserver |awk 'NR==1{print $2 }'

没其他的了,文章写来玩玩。


小结

今天收到了 BAE 的邮件说 WordPress 也是需要经过定制才可以读写的,正在学习中~

目前有29条回应
Comment
Trackback
Loading ....
  • 王琪亮 回应于2013/07/26 14:05 回复TA

    忽然发现虚拟的共享ip主机可以用ssl了。

    • Tomas 回应于2013/08/11 08:04 回复TA

      会造成 SSL 不信任什么的

  • oott123 回应于2013/07/25 20:20 回复TA

    汗 就封UDP端口?要是TCP的DDOS或者CC怎么办……= =这样不太好吧 不如直接禁掉相关函数来得痛快……

  • 小五 回应于2013/07/25 20:04 回复TA

    防不胜防

  • 烟花易冷 回应于2013/07/25 19:07 回复TA

    看你的截图我猜是ubuntu,错了也别骂我、、

    • Tomas 回应于2013/07/25 20:49 回复TA

      额 。。我的确是 Ubuntu 你猜对了,但是不好截图 。。。所以我就偷了一张别人博客的 。。。

  • ivmm 回应于2013/07/25 17:27 回复TA

    phpddos算是比较基础的

  • 泷涯 回应于2013/07/25 13:06 回复TA

    不懂路过、话说把邮件内容发出来共享下哈

  • 烟花易冷 回应于2013/07/25 12:27 回复TA

    我就直接按照上面你的命令,打进去。。
    需要用root执行么,我是cent os的

  • 烟花易冷 回应于2013/07/25 12:24 回复TA

    国外主机用8.8.8.8,国内的一般直接用114.114.114.114吧

    • Tomas 回应于2013/07/25 18:54 回复TA

      @烟花易冷: 我还是建议用 VPS 自身默认的 DNS,另外那个莫怕(MoPaas)貌似新开了。爱折腾的去继续试试呗,或许这次更新好得多

      • 烟花易冷 回应于2013/07/25 18:56 回复TA

        @Tomas: 表示我的VPS默认的就是8.8.8.8,最近被他晕死,还有H1F的我也安装了WDCP了

        • Tomas 回应于2013/07/25 19:04 回复TA

          @烟花易冷: H1F 还是搞一个 LNMP 就好了 。。。装面板吃不消

          • 烟花易冷 回应于2013/07/25 19:06 回复TA

            @Tomas: 表示这次的H1F真的吃得消,我也好奇怪,WDCP居然不卡,安装的也是lnmp环境,部落还安装了一个别的面板,,

            • Tomas 回应于2013/07/25 19:09 回复TA

              @烟花易冷: ➡ ,这个是没问题的 。。甚至可以装 DirectAdmin 呢。

              只是你如果连续运行一段时间就会因为内存偏小的原因无法访问了 。。重启一下又好了。

  • 烟花易冷 回应于2013/07/25 12:24 回复TA

    这个貌似不错,

  • 王琪亮 回应于2013/07/25 09:52 回复TA

    上次你介绍的云盾购买了PHPDDoS关键字。。。

    • Tomas 回应于2013/07/25 10:33 回复TA

      我还看到了他排在某度前面了。看样子是这样的

  • 极雪 回应于2013/07/25 08:54 回复TA

    沙发木有了==

    • Tomas 回应于2013/07/25 10:32 回复TA

      沙发木有抢板凳,板凳木有就排前坐卖纸巾 。。

  • 神父 回应于2013/07/25 08:24 回复TA

    看完了,太高深

    • Tomas 回应于2013/07/25 10:31 回复TA

      我们不用担心的,正常来说 WordPress 按时更新的话基本漏洞不多

      • 神父 回应于2013/07/25 10:32 回复TA

        @Tomas: sae那个我还没有更新,要重新修改代码吧,烦人

        • Tomas 回应于2013/07/25 10:33 回复TA

          SAE 的话不用太担心,话说自带防火墙 。。UDP 攻击啥的可以挡的吧

          • 神父 回应于2013/07/25 10:34 回复TA

            @Tomas: 看到更新的提示就有点强迫症,又懒得动。有木有修改好的,直接换上就能用的。sae每天抽风,烦人

            • Tomas 回应于2013/07/25 10:35 回复TA

              @神父: 可以屏蔽那个更新的功能,不过好像要修改一些 CSS 什么的

  • 本篇文章没有Trackback
你目前的身份是游客,请输入昵称和电邮!