Linux下禁止UDP发包的脚本代码有的网站被恶意放上UDP发包工具攻击别人 导致流量大量流失,一般服务器只有DNS使用udp协议,其它则可禁用UDP数据包外出,为此写了个脚本只允许目标DNS服务器的UDP数据包外出... 13-09-11
有的网站被恶意放上udp发包工具攻击别人 导致流量大量流失
一般服务器只有dns使用udp协议,其它则可禁用udp数据包外出
为此写了个脚本只允许目标dns服务器的udp数据包外出
其它udp数据包全部拒绝
本方法仅能做到防止恶意udp数据包发出
服务器本身做好安全设置防止被恶意放马才是王道。
#/bin/bash
#createdby https://www.jb51.net
#drop udp flood
list=`grep nameserver /etc/resolv.conf |awk '{print $nf}'`
for i in $list
do
iptables -a output -p udp -d $i --dport 53 -j accept
done
iptables -a output -p udp -j drop
service iptables save
相关文章:
-
-
PHP Hash冲突导致 CPU 100%的完全解决方法今天抽空研究了一个前不久,出的一个BUG,PHP 5.2/5.3 Hash漏洞,造成一台机器就可以DDOS攻击互联网上的P…
-
金山毒霸怎么电脑远程维修(图解) 金山毒霸电脑远程维修的方法金山毒霸怎么电脑远程维修?当你的电脑遇到问题还是很俗的方法背到维修店去维修吗?现在小编教大家一切问题在家里解决,好奇…
-
-
天网防火墙使用教程 禁止本地QQ登录及本地用户使用PING命令本文利用防火墙进行以下实验任务:禁止局域网用户使用PING命令对本机进行嗅探;禁止本地QQ登录及应用;禁止本地用户使…
-
版权声明:本文内容由互联网用户贡献,该文观点仅代表作者本人。本站仅提供信息存储服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2386932994@qq.com 举报,一经查实将立刻删除。
我要评论
发表评论