新浦京81707con > 功能介绍 > 独立主机Udp发包处理流程

原标题:独立主机Udp发包处理流程

浏览次数:135 时间:2019-07-17

Udp发包一般正是由黑客通过php施行攻击旁人的网址进行的有的操作,那样的结局是我们的服务器的带宽会被耗尽,cpu跑满,所以须求大家的空中有使用dedecms等次第的最棒设置一下,幸免大家的服务器形成肉鸡。

echo “1″ > /proc/sys/net/ipv4/icmp_echo_ignore_all

echo “1″ > /proc/sys/net/ipv4/icmp_echo_ignore_all

气象:主机签发承包合约(一般是因为dedecms的狐狸尾巴变成黑客上传的木马程序对外发UDP攻击包,用来攻击外人的网址),带宽使用超越50M/s,被系统活动重启或停机。

那下是人家不能够ping你,你也不能够ping外人

那下是人家无法ping你,你也无法ping外人

现行反革命防phpddos的有二种情势

将其值改为1后为禁止PING

将其值改为1后为禁止PING

1.直接关闭php的函数(这种措施,有的php程序不可能运作)
2.直接封udp,这种方法大概误杀有些运营程序
3.用星外官方出品的丰硕防ddos,不过要装星外的php
4.选取伪静态把攻击导出到其余ip地址(须求LINUX服务器)

将其值改为0后为消除禁止PING

将其值改为0后为破除禁止PING

win主机消除方案:

实在使用iptable最简便易行

实际上使用iptable最简易

1、首要方案:

iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP

iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP

下载 //www.jb51.net/softs/246728.html 解压到任意目录后, 直接运行setup.bat就可以

iptables -A INPUT -p icmp –icmp-type 0 -s 0/0 -j ACCEPT

iptables -A INPUT -p icmp –icmp-type 0 -s 0/0 -j ACCEPT

以此顺序也可自行阻止UDP发包的主次。

iptables -A OUTPUT -p icmp –icmp-type 0 -s 192.168.29.1 -j DROP

iptables -A OUTPUT -p icmp –icmp-type 0 -s 192.168.29.1 -j DROP

自己斟酌采纳了DEDECMS的站点的plus或include目录,删除那个骇客留下的木马程序,把dedecms进级到最新版。

iptables -A OUTPUT -p icmp –icmp-type 8 -s 192.168.29.1 -j ACCEPT

iptables -A OUTPUT -p icmp –icmp-type 8 -s 192.168.29.1 -j ACCEPT

2.备用方案: 相比较根本的点子是:禁止使用php的fsockopen函数,但是禁止使用那么些效果恐怕会招致有个别网址的一些职能(远程读取,api调用等)失效。

怎么着让别人ping不到和煦,而和谐又能ping外人,难题其实很轻巧,用如下脚本

哪些令人家ping不到温馨,而和睦又能ping外人,难点莫过于相当的粗略,用如下脚本

本文由新浦京81707con发布于功能介绍,转载请注明出处:独立主机Udp发包处理流程

关键词: 新浦京81707con

上一篇:压缩包版安装配置方法图文教程,压缩版安装教

下一篇:没有了