专题推荐
专题推荐

Linux VPS安全防止服务器PHPDDOS对外发包流量攻击

2020-03-06 15:36 分类:Linux VPS安全 阅读(次阅读) 标签:,,

如果你的Linux VPS服务器放的都是国内的开源程序,而且是常年没有更新的,请小心你的网站被挂马对外Linux防止PHPDDOS流量发包外出攻击

瞬间占满你的带宽让你无法登陆服务器.

自己都无法登陆服务器的话,如何快速排查呢?

如果能够登陆服务器可以尝试先把80端口或你的Nginx关了,然后排查挂马.

或者采用iptable方法:  Linux VPS安全CentOS用iptables禁止phpddos向外发包攻击

#!/bash/sh
DNSIP=`cat /etc/resolv.conf |grep nameserver |awk 'NR==1{print $2 }'`
iptables -A OUTPUT -p udp -j DROP
iptables -I OUTPUT -p udp --dport 53 -d $DNSIP -j ACCEPT
iptables-save

保存为脚本或者直接运行

脚本意思是,从resolv获取本地dns地址,用iptables封udp out所有端口,然后再开放dns 53号端口,从而达到防止DDOS对外攻击.

当然你也可以尝试:

关于织梦安全请看: Linux VPS安全之DedeCMS织梦安全设置与防黑挂马


本文地址: https://www.vpsyi.com/linux-vps-phpddos.html