一、对于Linux系统
用iptables拦截对外的udp包,禁止phpddos对外发包,避免服务器大量消耗流量.
1、禁止本机对外发送UDP包
iptables -A OUTPUT -p udp -j DROP
2、允许需要UDP服务的端口(如DNS)
iptables -I OUTPUT -p udp –dport 53 -d 8.8.8.8 -j ACCEPT
“53”,为DNS所需要的UDP端口,“8.8.8.8”部分为DNS IP,根据服务器来定,若不知当前使用的DNS IP,可在SSH中执行以下命令:
cat /etc/resolv.conf |grep nameserver |awk ‘NR==1{print $2 }’
然后保存并重启iptables服务
service iptables save
service iptables restart
下面是一键脚本,一步搞定:
wget http://img.crazyfeng.com/sh/iptables/udp-block.sh
sh udp-block.sh
二、对于Windows系统
利用IPSec IP安全策略
下载安全策略文件http://img.crazyfeng.com/sh/phpddos/phpddos-ipsec.rar
使用方法:
首先 开始 – 运行 – gpedit.msc 找到IP安全策略
鼠标右键 – 所有任务 – 选择导入策略
最后指派策略即可
或者新建个bat文件,内容为:(2003)
:DROP UDP Flood
@echo off
cls
:获取DNS地址
for /f “delims=: tokens=1,2″ %%a in (‘ipconfig /all ^|findstr /i “DNS Server”‘) do (
set DNSIP=%%b
)
:新建IP安装策略禁止UDP
netsh ipsec static add policy name=禁止UDP description=允许DNS,拒绝其它UDP外出
:新建IP安全规则
netsh ipsec static add filterlist name=允许UDP
netsh ipsec static add filterlist name=拒绝UDP
:新建IP筛选器
netsh ipsec static add filter filterlist=允许UDP srcaddr=me dstaddr=%DNSIP% description=允许DNS查询 protocol=udp mirrored=yes dstport=53
netsh ipsec static add filter filterlist=拒绝UDP srcaddr=me dstaddr=any description=禁止UDP外出 protocol=udp mirrored=yes
:新建IP筛选器操作
netsh ipsec static add filteraction name=允许DNS查询 action=permit
netsh ipsec static add filteraction name=拒绝UDP外出 action=block
:封装策略
netsh ipsec static add rule name=允许规则 policy=禁止UDP filterlist=允许UDP filteraction=允许DNS查询
netsh ipsec static add rule name=拒绝规则 policy=禁止UDP filterlist=拒绝UDP filteraction=拒绝UDP外出
:应用IP安全策略
netsh ipsec static set policy name=禁止UDP assign=y
后语:
上面主要是通过防火墙来屏蔽phpddos,避免其占用网络带宽.但这样是不够的,phpddos在工作时,会大量消耗服务器cpu
还要通过屏蔽php函数等,排查木马,修复程序漏洞等,进一步阻挡有害程序对web服务器的影响.
以后会再详细叙述.
相关推荐
- **避免滥用**:频繁或大量发包可能导致目标服务器过载,也可能使你的网络服务受到限制。 - **安全考虑**:保护好自己的设备,不要在不安全的网络环境中使用发包工具,防止数据泄露。 总之,TCP和UDP协议各有特点...
【标题】:“威力强悍的 syn发包工具” 在IT安全领域,SYN(同步)发包工具是一种专门用于网络测试和安全评估的软件。SYN攻击是TCP/IP连接过程中的一个漏洞利用,它利用了三次握手协议的特性,通过发送大量的半开...
在SEO领域,"发包"通常指的是通过模拟用户行为,向搜索引擎发送大量的查询请求,以此来提高目标网站的访问量和搜索引擎的抓取频率。这种技术在一定程度上可以帮助网站快速获得搜索引擎的关注,但过度使用可能会被...
虚拟发包程序则是自动执行这一过程的软件,它可以模拟大量的用户访问,以此来影响搜索引擎对网站受欢迎程度的判断。然而,这种方法往往涉及到灰色地带,因为它试图欺骗搜索引擎的算法,使其认为网站受到了大量用户的...
POST请求可以传输大量数据,如文件上传、数据库插入等,而且请求参数不会显示在URL上,更安全。 **GET方法**则是用来从服务器获取资源的,它将请求参数附加到URL后面,以问号(?)分隔。GET请求的数据量有限,一般...
感染此类病毒的计算机和网络的共同点是不断重新启动计算机或者莫名其妙的死机、大量消耗系统资源,导致 Windows 操作系统速度极慢、中毒的主机大量发包阻塞网络,整个网络会迅速被这些攻击所形成的流量影响,形成 ...
它通过模拟用户访问、点击等行为,向搜索引擎服务器发送大量的数据包,试图模拟真实用户的搜索和浏览行为,从而提高目标网站的权重和排名。这种行为违反了大部分搜索引擎的公平性原则,因此,使用这类软件可能会导致...
这样的测试方法对于了解网络的实际吞吐能力非常有用,尤其是在需要大量并发数据传输或者对实时性要求高的应用场景下。 配合抓包工具,如Wireshark,我们可以更详细地观察到数据包的传输过程。通过抓包工具,可以...
- **漏洞扫描**: 发送大量数据包来探测目标系统可能存在的漏洞或异常响应。 - **DDoS模拟**: 模拟分布式拒绝服务攻击,评估目标服务器的抗压能力。 - **网络诊断**: 测试网络延迟、丢包率和抖动,帮助找出网络问题。...
"蜗牛发包"这个术语可能来源于其功能特性,尽管名字中含有“蜗牛”,但其实它并不慢,反而在处理大量数据包发送时展现出高效能。 该软件的核心功能是生成并发送大量的网络数据包,这些数据包可以模拟用户在网络上的...
6. **异常检测**:在大量数据包中找出异常行为,有助于发现潜在的安全问题,如DDoS攻击、端口扫描等。 7. **模拟与回放**:网络发包工具可以用于模拟网络环境,测试服务器响应,或者回放之前的抓包数据以重现问题。...
例如,SYN flood攻击就是通过大量伪造的SYN包淹没目标服务器,导致拒绝服务。发包工具如hping3、tcpdump和scapy能帮助安全专家模拟各种网络流量模式。 3. **黑客工具**:虽然"黑客"一词常带有负面含义,但这里指的...
- **带宽利用率**: 通过发送大量数据包,评估网卡的最大吞吐量和实际带宽利用效率。 - **稳定性测试**: 长时间连续发包以检验服务器在长时间高负荷下的稳定性。 - **故障恢复能力**: 制造网络故障条件,测试服务器的...
这对于视频会议、在线直播等需要同时向大量接收者发送数据的应用非常有用。不过,描述中并未明确提及该工具是否支持组播功能,这可能需要进一步的软件信息才能确定。 压缩包子文件的文件名称“TCPUDPDebug102_Setup...
2. **批量发包**:支持一次性发送大量数据包,模拟大规模网络流量,测试网络设备的承受极限。 3. **速率控制**:可以设置发送速率,以精确控制测试的流量强度,模拟不同网络条件下的情况。 4. **统计分析**:可能...
5. **压力测试**:通过持续大量地发送UDP包,UDPSender可以检测目标系统在高负荷下的稳定性,帮助识别潜在的性能瓶颈,为系统优化提供依据。 6. **网络诊断**:在进行网络故障排查时,UDPSender可用来测试网络的...
UDP Sender是一款专为网络调试和日志记录设计的发包工具,主要功能是通过UDP协议发送syslog消息。Syslog是一种广泛使用的系统日志协议,适用于网络设备、服务器和应用程序,用于收集和集中管理日志信息。理解UDP ...
6. **并发测试**:支持多用户并发操作,可模拟大量用户同时访问网络服务,对网络设备的负载承受能力和稳定性进行压力测试。 SVlanFrame.exe._01和SVlanFrame可能是软件的主程序和相关文件,用于运行上述模拟和测试...
为了能够使该程序能在单位时间内发送大量的数据包,采用了并发式的服务器,用多个线程同时发送大小指定的数据包。 该程序的执行文件为run,因为需要使用原始套接字,所以需要使用超级用户权限来 运行该程序,以命令行...
Pktgen能够生成大量的网络数据包,并且可以模拟多种网络协议,如TCP、UDP、ICMP等。它支持多线程和多核心,能够在现代多核处理器上并行发送数据包,从而实现极高的发包速率。此外,Pktgen还允许用户自定义数据包内容...