对外DDoS攻击的处理方法 Linux 通过Iptalbes禁止PHPDDOS发包

  对这种攻击的处罚政策是,

  Further violations will proceed with these following actions:

  1st violation - Warning and shutdown of server. We will allow 24 hours for you to rectify the problem. 第一次是警告+关机,给24小时的时间来解决问题

  2nd violation - Immediate reformat of server. 第二次是立即格式化服务器

  3rd violation - Cancellation with no refund. 第三次是取消服务并不给退款

  针对这个问题,给一个简单的描述,

  表现特征:一打开IIS,服务器的流出带宽就用光-----就是说服务器不断向别人发包,这个情况和受到ddos攻击是不同的,Ddos是不断收到大量数据包.

  解决办法:

  先停止IIS,这样就暂时没法对外攻击了,然后

  禁止上述的代码:

  在c:\windows\php.ini里设置:

  disable_functions =gzinflate,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen

  在c:\windows\php.ini里设其值为Off

  allow_url_fopen = Off

  并且:

  ;extension=php_sockets.dll

  前面的;号一定要有,意思就是限制用sockets.dll

  前面的;号要保留

  然后启动IIS

  在IP策略,或防火墙中,禁止所有udp向外发送

  linux下解决办法

  一、禁止本机对外发送UDP包

  iptables -A OUTPUT -p udp -j DROP

  二、允许需要UDP服务的端口(如DNS)

  iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT

  绿色“53”,为DNS所需要的UDP端口,黄色“8.8.8.8”部分为DNS IP,根据您服务器的设定来定,若您不知您当前服务器使用的DNS IP,可在SSH中执行以下命令获取:

  cat /etc/resolv.conf grep nameserver awk 'NR==1{print $2 }'

  附完整iptables规则

  #iptables -A INPUT -p tcp -m tcp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT

  #iptables -A INPUT -p udp -m udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT

  #iptables -A OUTPUT -p tcp -m tcp --sport 1024:65535 -d 8.8.4.4 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT

  #iptables -A OUTPUT -p udp -m udp --sport 1024:65535 -d 8.8.8.8 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT

  #iptables -A OUTPUT -p udp -j REJECT

  #/etc/rc.d/init.d/iptables save

  # service iptables restart

  #chkconfig iptables on

  开放 对外 以及对内的 DNS端口 53

  禁止其他全部出站的UDP 协议

  开机启动iptables

  另外要说明的是,上面的代码是因为我服务器使用的是谷歌的DNS来解析,我服务器端对外的访问(在服务器端上网,就需要,如果只是单纯的服务器,不进行 yum安装也可以不用),因此我开放对8.8.4.4和8.8.8.8的访问,如果你不是设置为谷歌的DNS,那么这里要自行修改成你的DNS。使用的 DNS是什么可以用下面方法查询

时间: 2025-01-30 16:09:54

对外DDoS攻击的处理方法 Linux 通过Iptalbes禁止PHPDDOS发包的相关文章

网站的DDOS攻击和防范方法

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 近期国内某著名社区遭受黑客攻击,损失巨大,在现在市场环境下,不但一些知名网站,还有一些企业网站频频遭受各种有意或无意的攻击,笔者曾经自学过一段时间的网络安全,现在把网站攻击基础原理和基本防范方法跟大家说一下,如有高手希望补充. 网站攻击的步骤 1.网站攻击中一般是指DDOS攻击(分布式拒绝服务攻击),首先需要找一款利器,巧妇难为无米之炊.现在

Windows服务器应对高并发和DDOS攻击的配置方法_win服务器

windows系统本身就有很多机制可以用来提高性能和安全,其中有不少可以用来应对高并发请求和DDOS攻击的情况. 通过以下配置可以改善windows服务器性能: 一.应对高并发请求: 1.TCP连接延迟等待时间 TcpTimedWaitDelay: 这是设定TCP/IP 可释放已关闭连接并重用其资源前,必须经过的时间.关闭和释放之间的此时间间隔通称 TIME_WAIT状态或两倍最大段生命周期(2MSL)状态.在此时间内,重新打开到客户机和服务器的连接的成本少于建立新连接.减少此条目的值允许 TC

Linux下DDOS攻击检测与防止方法

1.利用netstat 工具来检测查看SYN连接 netstat -n -p -t Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name tcp        0      0 192.168.0.200:5050         192.168.0.38:4

无线局域网DDoS攻击技术包括那些技术要点

1.概述 随着信息技术的发展,各种网络安全问题也是层出不穷.无线局域网虽然具有易于扩展.使用灵活.经济节约等优点,但是由于其采用射频工作方式,使得 WLAN在安全方面显得尤为脆弱.基于 IEEE802.1l的无线网络得到了广泛的应用,但也成为极有吸引力的攻击目标.由于IEEE802.11的WEP加密机制和认证协议存在严重的缺陷,经过大量的研究,产生了一系列的扩展协议,以加强 无线网络的访问控制和机密性.但无线网络由于其开放特性,还是很容易受到攻击,其中,分布式拒绝服务攻击是最难检测和控制的.无线

交换机遭遇DDoS攻击该如何来解决?

一个局域网内有一台机子中了病毒,如果不及时杀毒和隔离,其他的机子很快便会感染病毒.一旦病毒感染全场机器,轻则断网杀毒,投入大量人力物力反复检查;重则系统破坏,网吧被迫停业.网吧业主对病毒可谓谈之色变,有过网吧或机房管理经验朋友肯定知道,机器中的病毒是很让人头疼的事情,尤其是内网服务器DDoS攻击和交换机的DDoS攻击,直接影响网吧网络的安全问题,本文分享解决这个问题的方法. 1.在PC上安装过滤软件 它与ARP防御软件类似,通过监控网卡中所有的报文,并将其与软件自身设定的内容进行比对.受限于软件

如何摆平交换机的DDoS攻击的问题

  有过网吧或机房管理经验朋友肯定知道,机器中的病毒是很让人头疼的事情,尤其是内网服务器DDoS攻击和交换机的DDoS攻击,直接影响网吧网络的安全问题,分享解决这个问题的方法. 1,在PC上安装过滤软件 它与ARP防御软件类似,通过监控网卡中所有的报文,并将其与软件自身设定的内容进行比对.受限于软件自身的处理能力,该类型的软件一般仅过滤TCP协议,而对网吧中大量游戏.视频应用使用的UDP.ICMP.ARP等报文不做过滤. 2,关键设备前加设防火墙 关键设备前加设防火墙,过滤内网PC向关键设备发起

如果,你的DNS提供商遭遇DDoS攻击该怎么办?

很多企业都曾思考或者经历过:当其系统遭受针对性分布式拒绝服务攻击会发生什么.多年来,我们看到很多看似灵活的企业由于分布式拒绝服务攻击失去其核心网络业务. 特定系统网络中断是一回事;但是,你有没有想过,如果你企业整个域名系统功能都失效会发生什么?域名系统(DNS)基本是互联网(以及你的企业)的循环系统,我们很难想象企业没有它可以存活. 在最近的DDoS攻击中,托管DNS提供商NS1及其客户遭遇了这种情况.开始的批量密集攻击很快变成直接的DNS查询攻击,这最终制造了持续的DNS问题.如果连DNS提供

linux下防DDOS攻击软件及使用方法详解

  互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事.在没有硬防的情况下,寻找软件代替是最直接的方法,比如用 iptables,但是iptables不能在自动屏蔽,只能手动屏蔽. 一.什么是DDOS攻击? DDoS也就是分布式拒绝服务攻击.它使用与普通的拒绝服务攻击同样的方法,但是发起攻击的源是多个.通常攻击者使用下载的工具渗透无保护的主机,当获得该主机的适当的访问权限后,攻击者在主机中安装软件的服务或进程(以下简侈怔理).这些代理保持睡眠状态,直到从它们的主控端得到指令,

Linux防DDOS攻击一些方法总结

DDoS deflate介绍 DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本.它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限 制时,该程序会通过APF或IPTABLES禁止或阻挡这些IP. DDoS deflate官方网站:http://deflate.medialayer.com/ 如何确认是否受到DDOS攻击?执行:  代码如下 复制代码 netstat -ntu | awk '{print $5}' | cut -d: -f1 |