Linux系统使用iptables来防止phpddos外包
核心提示:PHP DDOS在过去几年中一直泛滥。许多虚拟主机提供商担心他们的网站将被移植到PHP的DDoS因为网站权限或漏洞,发送大量的数据包外,造成不必要的麻烦和损失。为此,我们可以利用iptabl…近年来,PHP DDOS已被淹没。许多虚拟主机提供商担心,由于他们的网站特权或漏洞,客户的网站将被植入到PHP DDOS中。他们会把不必要的数据包到外面的世界,造成不必要的麻烦和损失。为此,我们可以使用iptables禁止PHP DDoS从根外包。
1。禁止此机器向外部世界发送UDP包。
iptables -输出- P UDP J滴
两。允许需要UDP服务的端口(例如DNS)
iptables -我输出P UDP——53 D运动8.8.8.8 -j ACCEPT
绿色的53UDP端口DNS;黄8.8.8.8部分DNS的IP,根据你的服务器的设置。如果您不知道当前服务器使用的DNS IP,可以在ssh中获取以下命令。
猫 / / resolv.conf等| grepnameserver | awk'nr = = 1 {打印2美元}