欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

Vps、云主机、独立主机Udp发包处理流程

程序员文章站 2022-04-06 20:13:08
udp发包一般就是由黑客通过php执行攻击别人的网站执行的一些操作,这样的后果是我们的服务器的带宽会被耗尽,cpu跑满,所以需要我们的空间有使用dedecms等程序的最好设...

udp发包一般就是由黑客通过php执行攻击别人的网站执行的一些操作,这样的后果是我们的服务器的带宽会被耗尽,cpu跑满,所以需要我们的空间有使用dedecms等程序的最好设置一下,防止我们的服务器变成肉鸡。

现象:主机发包(一般是因为dedecms的漏洞导致黑客上传的木马程序对外发udp攻击包,用来攻击别人的网站),带宽使用超过50m/s,被系统自动重启或停机。

现在防phpddos的有几种方法

1.直接关闭php的函数(这种方法,有的php程序不能运行)
2.直接封udp,这种方法可能误杀某些运行程序
3.用星外官方出品的那个防ddos,但是要装星外的php
4.利用伪静态把攻击导出到别的ip地址(需要linux服务器)

win主机解决方案:

1、主要方案:

下载 解压到任意目录后, 直接运行setup.bat即可

这个程序也可自动阻止udp发包的程序。

检查使用了dedecms的站点的plus或include目录,删除那些黑客留下的木马程序,把dedecms升级到最新版。

2.备用方案: 比较彻底的办法是:禁用php的fsockopen函数,不过禁用这个功能可能会导致部分网站的某些功能(远程读取,api调用等)失效。

(编辑d:\soft_php_package\php\php.ini,修改disable_functions =fsockopen,然后开始>运行 iisreset 即可生效。)

3.备用方案: 也可以用网站管理助手中的功能“查杀病毒”来清理木马程序。

linux设置方法:

直接在服务器上执行以下规则即可防止udp发包。

复制代码 代码如下:

iptables -f
iptables -a output -p udp -d 61.139.2.69 --dport 53 -j accept
iptables -a output -p udp -d 8.8.8.8 --dport 53 -j accept
iptables -a output -p udp -j drop
service iptables save