现在很多网站很容易被挂上php-ddos页面以进行ddos攻击,目前有两种方法防御:
一:
关闭php中的fsockopen函数,可以彻底关闭php-ddos攻击能力,但是也会误伤部分使用此函数的正常软件。
二:
通过iptables关闭UDP端口向外发包:
#iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT
#iptables -I OUTPUT -p udp --dport 53 -d 8.8.4.4 -j ACCEPT
(打开对外查询dns的端口,其中8.8.8.8和8.8.4.4是本机的DNS服务器,根据自身更换)
#iptables -A OUTPUT -p udp -j DROP
(关闭其他对外传输的udp包)
#service iptables save
一:
关闭php中的fsockopen函数,可以彻底关闭php-ddos攻击能力,但是也会误伤部分使用此函数的正常软件。
二:
通过iptables关闭UDP端口向外发包:
#iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT
#iptables -I OUTPUT -p udp --dport 53 -d 8.8.4.4 -j ACCEPT
(打开对外查询dns的端口,其中8.8.8.8和8.8.4.4是本机的DNS服务器,根据自身更换)
#iptables -A OUTPUT -p udp -j DROP
(关闭其他对外传输的udp包)
#service iptables save
