Vps、云主機(jī)、獨(dú)立主機(jī)Udp發(fā)包處理流程

更新時(shí)間：2014年11月14日 22:40:02 投稿：mdxy-dxy

這篇文章主要介紹了Vps、云主機(jī)、獨(dú)立主機(jī)Udp發(fā)包處理流程,需要的朋友可以參考下

Udp發(fā)包一般就是由黑客通過php執(zhí)行攻擊別人的網(wǎng)站執(zhí)行的一些操作，這樣的后果是我們的服務(wù)器的帶寬會(huì)被耗盡，cpu跑滿，所以需要我們的空間有使用dedecms等程序的最好設(shè)置一下，防止我們的服務(wù)器變成肉雞。

現(xiàn)象：主機(jī)發(fā)包（一般是因?yàn)閐edecms的漏洞導(dǎo)致黑客上傳的木馬程序?qū)ν獍l(fā)UDP攻擊包，用來攻擊別人的網(wǎng)站），帶寬使用超過50M/s,被系統(tǒng)自動(dòng)重啟或停機(jī)。

現(xiàn)在防phpddos的有幾種方法

1.直接關(guān)閉php的函數(shù)（這種方法，有的php程序不能運(yùn)行）
2.直接封udp，這種方法可能誤殺某些運(yùn)行程序
3.用星外官方出品的那個(gè)防ddos，但是要裝星外的php
4.利用偽靜態(tài)把攻擊導(dǎo)出到別的ip地址（需要LINUX服務(wù)器）

win主機(jī)解決方案：

1、主要方案：

下載 http://www.dhdzp.com/softs/246728.html 解壓到任意目錄后，直接運(yùn)行setup.bat即可

這個(gè)程序也可自動(dòng)阻止UDP發(fā)包的程序。

檢查使用了DEDECMS的站點(diǎn)的plus或include目錄，刪除那些黑客留下的木馬程序，把dedecms升級(jí)到最新版。

2.備用方案：比較徹底的辦法是：禁用php的fsockopen函數(shù)，不過禁用這個(gè)功能可能會(huì)導(dǎo)致部分網(wǎng)站的某些功能（遠(yuǎn)程讀取，api調(diào)用等）失效。

(編輯d:\SOFT_php_PACKAGE\PHP\php.ini，修改disable_functions =fsockopen,然后開始>運(yùn)行 iisreset 即可生效。)

3.備用方案：也可以用網(wǎng)站管理助手中的功能“查殺病毒”來清理木馬程序。

LINUX設(shè)置方法：

直接在服務(wù)器上執(zhí)行以下規(guī)則即可防止UDP發(fā)包。

復(fù)制代碼代碼如下:

iptables -F

iptables -A OUTPUT -p udp -d 61.139.2.69 --dport 53 -j ACCEPT

iptables -A OUTPUT -p udp -d 8.8.8.8 --dport 53 -j ACCEPT

iptables -A OUTPUT -p udp -j DROP

service iptables save

您可能感興趣的文章:

Udp發(fā)包處理

相關(guān)文章

windows系統(tǒng)下安裝JDK8的教程圖解
這篇文章主要介紹了windows系統(tǒng)下安裝JDK8的教程圖解，本文通過圖文并茂的形式給大家介紹的非常詳細(xì),需要的朋友可以參考下
2018-10-10
IIS7.5 檢測(cè)到在集成的托管管道模式下不適用的 ASP.NET設(shè)置
這篇文章主要介紹了IIS7.5 檢測(cè)到在集成的托管管道模式下不適用的 ASP.NET設(shè)置 ,需要的朋友可以參考下
2015-01-01
讓iis記錄nginx反向代理的真實(shí)ip
iis放在反向代理后面時(shí)，日志里的c-ip是反向代理服務(wù)器的ip，不是真正用戶的ip，如果需要記錄用戶的ip，請(qǐng)參考如下的介紹
2013-02-02
iis中ASP運(yùn)行環(huán)境配置圖解 IIS的安裝和基本設(shè)置
現(xiàn)在服務(wù)器上的asp運(yùn)行環(huán)境基本上都是用win2003或win2008，當(dāng)然也有winxp但iis版本是5.1的，大家可以根據(jù)需要選擇
2012-04-04
Windows下Apache+MySQL+PHP運(yùn)行環(huán)境的安裝圖文方法
Windows下Apache+MySQL+PHP的安裝方法，剛開始學(xué)習(xí)php的朋友最好能自己掌握下，如果已經(jīng)會(huì)了不想花時(shí)間用在建設(shè)平臺(tái)上面，可以直接用一些php運(yùn)行環(huán)境包，例如phpnow等。
2010-04-04
真正可用的IIS的ISAPI-Rewrite偽靜態(tài)URL圖片防盜鏈規(guī)則寫法
本規(guī)則支持白名單排除式防盜鏈，搜索引擎友好不屏蔽，被盜鏈后的錯(cuò)誤提示轉(zhuǎn)向，支持各種文件類型，經(jīng)作者親驗(yàn)真的能用
2010-07-07
在IIS 7中配置PHP運(yùn)行環(huán)境簡單步驟[圖文教程]
在IIS 7中配置PHP運(yùn)行環(huán)境簡單步驟，需要的朋友可以參考下。
2011-06-06
阿里云云服務(wù)器Windows2003系統(tǒng)中安裝和使用FTP圖文教程
這篇文章主要介紹了阿里云云服務(wù)器Windows2003系統(tǒng)中安裝和使用FTP圖文教程,本文包含F(xiàn)TP安裝、FTP賬號(hào)管理、FTP站管理等內(nèi)容,需要的朋友可以參考下
2014-09-09
Windows server 2019 負(fù)載均衡(NLB)服務(wù)器搭建
本文介紹了在Windows Server 2019環(huán)境下如何搭建網(wǎng)絡(luò)負(fù)載均衡（NLB）服務(wù)器,詳細(xì)步驟包括安裝NLB服務(wù)、創(chuàng)建群集、設(shè)置群集IP和操作模式、加入主機(jī)等操作,以提高系統(tǒng)的可用性和負(fù)載能力,感興趣的可以了解一下
2024-10-10
服務(wù)器安全設(shè)置之-本地安全策略設(shè)置
單擊控制面板→管理工具→本地安全策略后，會(huì)進(jìn)入本地安全策略的主界面。在此可通過菜單欄上的命令設(shè)置各種安全策略，并可選擇查看方式，導(dǎo)出列表及導(dǎo)入策略等操作
2012-07-07