linux防phpddos

dantengde

　一、禁止本机对外发送UDP包

　　iptables -A OUTPUT -p udp -j DROP

　　二、允许需要UDP服务的端口(如DNS)

　　iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT

　　绿色“53”，为DNS所需要的UDP端口，黄色“8.8.8.8”部分为DNS IP，根据您服务器的设定来定，若您不知您当前服务器使用的DNS IP，可在SSH中执行以下命令获取：

　　cat /etc/resolv.conf |grep nameserver |awk 'NR==1{print $2 }'

不过改良版的脚本好像无视这个的

HHBilly

魔高一丈

★Extreme★

如果真的要把你服务器搞掉，对着DNS服务器的53端口发包也行……

★Extreme★

HHBilly 发表于 2013-8-12 19:54
魔高一丈

求十元财务面板！

过客

★Extreme★ 发表于 半小时前
如果真的要把你服务器搞掉，对着DNS服务器的53端口发包也行……

极品，精辟来自: Android客户端

SKIDROW

★Extreme★ 发表于 2013-8-12 20:02
如果真的要把你服务器搞掉，对着DNS服务器的53端口发包也行……

他防的是发包，他自己又不是NS……

dantengde

SKIDROW 发表于 2013-8-12 21:08
他防的是发包，他自己又不是NS……

正解。只是防发包。

★Extreme★

SKIDROW 发表于 2013-8-12 21:08
他防的是发包，他自己又不是NS……

你理解能力有极度之大的问题！自己没搞清楚我说的话还好意思出来摆架势！我是说用你虚拟主机的人一样可以对着ns服务器发包，反正一样可以发到53端口去，不管dns服务器有没有事，你自己的服务器就是有事！

SKIDROW

★Extreme★ 发表于 2013-8-12 21:46
你理解能力有极度之大的问题！自己没搞清楚我说的话还好意思出来摆架势！我是说用你虚拟主机的人一样可以 ...

如果他知道DNS的地址的话……虚拟主机的限制要搞DDOS是很难的，我搞过大多的空间，国内外能DDOS DNS的且影响到整个网络的没几个。
并且谁会用PHPDDOS去D DNS，DNS不是目标，如果要整服务器或者机房的话TCP的就够了……PHP本身运行非ROOT权限，不能生成原生包，只能是已有的结构，发现后屏蔽比原生包的要简单。