对于许多主机商来说,PhpDDOS 既伤主机又伤他人。所以很多主机商目前都不允许高危的 Dedecms ...
即使这个方法不是用于主机商、很多人也是有 VPS 的可以尝试用一下这个方法,至少可以从根源上处理掉PhpDDOS 对外发包。我们进入 SSH 开始吧!
一、修改本机 DNS 以防无法联网
1 echo "nameserver 8.8.8.8" > /etc/resolv.conf && /etc/init.d/network restart
二、允许需要 UDP 服务的端口
1 iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT
三、禁止本机对外发送 UDP 包
1 iptables -A OUTPUT -p udp -j DROP
这样就完成了,其中的 8.8.8.8 就是你 DNS server的 IP 了。如果不知道的话可以直接按照本文来或者输入如下命令查看 IP 地址:
1 cat /etc/resolv.conf |grep nameserver |awk 'NR==1{print $2 }'
即使这个方法不是用于主机商、很多人也是有 VPS 的可以尝试用一下这个方法,至少可以从根源上处理掉PhpDDOS 对外发包。我们进入 SSH 开始吧!
一、修改本机 DNS 以防无法联网
1 echo "nameserver 8.8.8.8" > /etc/resolv.conf && /etc/init.d/network restart
二、允许需要 UDP 服务的端口
1 iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT
三、禁止本机对外发送 UDP 包
1 iptables -A OUTPUT -p udp -j DROP
这样就完成了,其中的 8.8.8.8 就是你 DNS server的 IP 了。如果不知道的话可以直接按照本文来或者输入如下命令查看 IP 地址:
1 cat /etc/resolv.conf |grep nameserver |awk 'NR==1{print $2 }'
