一、对于Linux系统
用iptables拦截对外的udp包,禁止phpddos对外发包,避免服务器大量消耗流量.
1、禁止本机对外发送UDP包
iptables -A OUTPUT -p udp -j DROP
2、允许需要UDP服务的端口(如DNS)
iptables -I OUTPUT -p udp –dport 53 -d 8.8.8.8 -j ACCEPT
“53”,为DNS所需要的UDP端口,“8.8.8.8”部分为DNS IP,根据服务器来定,若不知当前使用的DNS IP,可在SSH中执行以下命令:
cat /etc/resolv.conf |grep nameserver |awk ‘NR==1{print $2 }’
然后保存并重启iptables服务
service iptables save
service iptables restart
下面是一键脚本,一步搞定:
wget http://img.crazyfeng.com/sh/iptables/udp-block.sh
sh udp-block.sh
二、对于Windows系统
利用IPSec IP安全策略
下载安全策略文件http://img.crazyfeng.com/sh/phpddos/phpddos-ipsec.rar
使用方法:
首先 开始 – 运行 – gpedit.msc 找到IP安全策略
鼠标右键 – 所有任务 – 选择导入策略
最后指派策略即可
或者新建个bat文件,内容为:(2003)
:DROP UDP Flood
@echo off
cls
:获取DNS地址
for /f “delims=: tokens=1,2″ %%a in (‘ipconfig /all ^|findstr /i “DNS Server”‘) do (
set DNSIP=%%b
)
:新建IP安装策略禁止UDP
netsh ipsec static add policy name=禁止UDP description=允许DNS,拒绝其它UDP外出
:新建IP安全规则
netsh ipsec static add filterlist name=允许UDP
netsh ipsec static add filterlist name=拒绝UDP
:新建IP筛选器
netsh ipsec static add filter filterlist=允许UDP srcaddr=me dstaddr=%DNSIP% description=允许DNS查询 protocol=udp mirrored=yes dstport=53
netsh ipsec static add filter filterlist=拒绝UDP srcaddr=me dstaddr=any description=禁止UDP外出 protocol=udp mirrored=yes
:新建IP筛选器操作
netsh ipsec static add filteraction name=允许DNS查询 action=permit
netsh ipsec static add filteraction name=拒绝UDP外出 action=block
:封装策略
netsh ipsec static add rule name=允许规则 policy=禁止UDP filterlist=允许UDP filteraction=允许DNS查询
netsh ipsec static add rule name=拒绝规则 policy=禁止UDP filterlist=拒绝UDP filteraction=拒绝UDP外出
:应用IP安全策略
netsh ipsec static set policy name=禁止UDP assign=y
后语:
上面主要是通过防火墙来屏蔽phpddos,避免其占用网络带宽.但这样是不够的,phpddos在工作时,会大量消耗服务器cpu
还要通过屏蔽php函数等,排查木马,修复程序漏洞等,进一步阻挡有害程序对web服务器的影响.
以后会再详细叙述.
相关推荐
宽带路由压力测试工具,可以模拟大量发包进行测试性能。
为了能够使该程序能在单位时间内发送大量的数据包,采用了并发式的服务器,用多个线程同时发送大小指定的数据包。 该程序的执行文件为run,因为需要使用原始套接字,所以需要使用超级用户权限来 运行该程序,以命令行...
Sniffer 网络分析案例及方法集 ,网管学习Sniffer必备参考教程 1. 路由环导致网络丢包 2. 通过Infinistream 分析利用率异常 3. DOS 攻击导致网络异常 4. PC 机大量发包导致网络性能下降 。。。
可制止局域网网络大量发包,并制止本机攻击别的电脑. 如果您觉得局域网或单位的网络总是上不云网!请下载此软件吧.非常好用! 我用它几年了,解决了我很多的问题.
晚上看到有台服务器流量跑的很高,明显和平常不一样,流量达到了800Mbps,第一感觉应该是中木马了,被人当做肉鸡了,在大量发包。 我们的服务器为了最好性能,防火墙(iptables)什么的都没有开启,但是服务器前面有...
SENDIP 是一个LINUX 下的命令行工具,可以通过命令行参数的方式发送各种格式的IP 包,它有大量的命令行参数来规定各种协议的头格式,目前可支持NTP, BGP, RIP, RIPng, TCP, UDP, ICMP 或 raw IPv4 和 IPv6 包格式,...
ping :数据包构造发送工具,功能很强大,可以用来模拟很多种攻击,但是在windows下运行总会报错,最好在Linux下运行
修复发包轮训不成功问题 请注意: 因官方风控或者限制现在最好控制交易金额在100以内 最好使用5年以上老号,有条件开通微博vip更加稳定 相关简述: 1.只支持固定整数金额比如 1 10 20 50 100以此类推 2.需要...
3 用发包器向目标应用发包 4 观察目标应用的反应 通常情况下,通过抓包器捕获客户端与被测设备正常交互的数据包作为测试的正常数据包样本。通过任意方式改变随机数据。例如,可以打乱整个数据包,也可以把数据包中的...
Bsphp网络验证系统是一款给...客户端接口:Bsphp系统API特色很不同,接口用户可以自己组装Url封包发包,api名称和api接口多可以随时添加或者删除,所以在熟悉情况下完全可以随时自己去修改,封装一个属于自己的验证块代码。
4、对于需要登录的页面,请勾选“设置全局Cookie值”,并填好相应的Cookie,程序每次发包都会带上Cookie。 5、作者对不同的struts2漏洞测试语句做了大量修改,执行命令、上传功能已经能通用。 6、支持HTTPS。 7、...
上开发大量企业信息化基础稳定版本,免费推给企业使用,使用过程中再提出个性化需求,然后再发包到awcp社区,大量懂平台的开发人员都会进行抢单实施,同时平台又搭建整套软件生态管理云,确保系统交付质量和进度,并...
通过升级版curl2可以直接从burp复制出来发包。另外也可以是设置proxy,从插件再发到burp来调试。保证burp能调通的漏洞,curl2也可以。 过滤型插件,处理http返回body中的信息,比如sql报错、物理路径等等。从之前只...
为了让使用者能方便快速地学习和使用 HP-Socket ,迅速掌握框架的设计思想和使用方法,特此精心制作了大量 Demo 示例(如:PUSH 模型示例、PULL 模型示例、PACK 模型示例、性能测试示例以及其它编程语言示例)。...
由于自动资产发现过程中会有大量的发包,建议采用云服务器可以带来更好的体验。Docker启动拉取相对docker pull tophant/arldocker-compose启动git clone ...
可很多需求中又需要发送大量数据包并且需要保证速度(如语音和视频通讯或者点对点点播服务。)而且有些重要的数据不允许丢包这个时候就需要安全UDP了。 有朋友可能会说那你干嘛不用TCP?TCP不就是安全的UDP吗? 主要...
仔细观察J.U.C包中类的实现代码,会发现这些类中大量使用到了CAS,所以CAS是Java并发包的实现基础。它的实现过程是,有3个操作数,内存值V,旧的预期值E,要修改的新值N,当且仅当预期值E和内存值V相同时,才将内存...
一打开IIS,服务器的流出带宽就用光-----就是说服务器不断向别人发包,这个情况和受到DDOS攻击是不同的,DDOS是不断收到大量数据包.
想知道哪个计算机有病毒在疯狂发包吗?WorkWin能实时监视并记录每台员工机上传下载流量,并且流量数据能被日后随时查询; 7、WorkWin能记录员工机每一时刻打开的窗口,运行的程序,记录访问的所有网址;能记录员工...
#3195 为 JsonRpcPoolTransporter 新增了重试机制, 当连接、发包、收包失败时,默认重试 2 次,收包超时不进行重试。 优化 #3169 优化了 ErrorExceptionHandler 中与 set_error_handler 相关的入参代码, 解决静态...