仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 1142|回复: 18
打印 上一主题 下一主题

[学习教程] PHP编程:对外DDoS进击的处置办法 Linux 经由过程Ipt...

[复制链接]
若天明 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-2-3 23:32:41 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
看看西,人家这个编论坛,那个CMS,还有那啥CRM,我啥时候写一个呢?      对这类进击的处分政策是,
    Further violations will proceed with these following actions:
    1st violation - Warning and shutdown of server. We will allow 24 hours for you to rectify the problem. 第一次是正告+关机,给24小时的工夫来处理成绩
    2nd violation - Immediate reformat of server. 第二次是当即格局化办事器
    3rd violation - Cancellation with no refund. 第三次是作废办事其实不给退款
    针对这个成绩,给一个复杂的描写,
    体现特点:一翻开IIS,办事器的流出带宽就用光-----就是压服务器不休向他人发包,这个情形和遭到ddos进击是分歧的,Ddos是不休收到大批数据包.
    处理举措:
    先中断IIS,如许就临时没法对外进击了,然后
    制止上述的代码:
    在c:\windows\php.ini里设置:
    disable_functions =gzinflate,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen
    在c:\windows\php.ini里设其值为Off
    allow_url_fopen = Off
    而且:
    ;extension=php_sockets.dll
    后面的;号必定要有,意思就是限制用sockets.dll
    后面的;号要保存
    然后启动IIS
    在IP战略,或防火墙中,制止一切udp向外发送
    linux下处理举措
    1、制止本机对外发送UDP包
    iptables -A OUTPUT -p udp -j DROP
    2、答应需求UDP办事的端口(如DNS)
    iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT
    绿色“53”,为DNS所需求的UDP端口,黄色“8.8.8.8”局部为DNS IP,依据您办事器的设定来定,若您不知您以后办事器利用的DNS IP,可在SSH中履行以下号令获得:
    cat /etc/resolv.conf grep nameserver awk 'NR==1{print $2 }'
    附完全iptables划定规矩
    #iptables -A INPUT -p tcp -m tcp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
    #iptables -A INPUT -p udp -m udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
    #iptables -A OUTPUT -p tcp -m tcp --sport 1024:65535 -d 8.8.4.4 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
    #iptables -A OUTPUT -p udp -m udp --sport 1024:65535 -d 8.8.8.8 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
    #iptables -A OUTPUT -p udp -j REJECT
    #/etc/rc.d/init.d/iptables save
    # service iptables restart
    #chkconfig iptables on
    开放 对外 和对内的 DNS端口 53
    制止其他全体出站的UDP 协定
    开机启动iptables
    别的要申明的是,下面的代码是由于我办事器利用的是谷歌的DNS来解析,我办事器端对外的会见(在办事器端上彀,就需求,假如只是纯真的办事器,不停止 yum装置也能够不必),因而我开放对8.8.4.4和8.8.8.8的会见,假如你不是设置为谷歌的DNS,那末这里要自行修正成你的DNS。利用的 DNS是甚么可以用上面办法查询
刚开始觉得自己对这些多少有些基础,很简单,但是看了老师那么熟练的进行网页布局的时候,突然之间发现,其实,我的基础并没有自己想像的那么好,自己设计的页面其实并不好看,就连表格的边框为1像素都不会弄。
深爱那片海 该用户已被删除
沙发
发表于 2015-2-4 01:48:00 | 只看该作者
说php的话,首先得提一下数组,开始的时候我是最烦数组的,总是被弄的晕头转向,不过后来呢,我觉得数组里php里最强大的存储方法,所以建议新手们要学好数组。
爱飞 该用户已被删除
板凳
发表于 2015-2-4 06:25:40 | 只看该作者
写js我最烦的就是 ie 和 firefox下同样的代码 结果显示的结果千差万别,还是就是最好不要用遨游去调试,因为有时候遨游是禁用js的,有可能代码是争取结果被遨游折腾的认为是代码写错。
地板
发表于 2015-2-5 12:41:50 | 只看该作者
说php的话,首先得提一下数组,开始的时候我是最烦数组的,总是被弄的晕头转向,不过后来呢,我觉得数组里php里最强大的存储方法,所以建议新手们要学好数组。
小女巫 该用户已被删除
5#
发表于 2015-2-11 20:49:59 | 只看该作者
要进行开发,搭建环境是首先需要做的事,windows下面我习惯把环境那个安装在C盘下面,因为我配的环境经常出现诡异事件,什么事都没做环境有的时候就不能用啦。
精灵巫婆 该用户已被删除
6#
发表于 2015-2-21 02:56:26 | 只看该作者
微软最近出的新字体“微软雅黑”,虽然是挺漂亮的,不过firefox  支持的不是很好,所以能少用还是少用的好。
老尸 该用户已被删除
7#
发表于 2015-3-6 19:29:07 | 只看该作者
在学习的过程中不能怕麻烦,不能有懒惰的思想。学习php首先应该搭建一个lamp环境或者是wamp环境。这是学习php开发的根本。虽然网络上有很多集成的环境,安装很方便,使用起来也很稳定、
不帅 该用户已被删除
8#
发表于 2015-3-13 06:07:09 | 只看该作者
你很难利用原理去编写自己的代码。对于php来说,系统的学习我认为还是很重要的,当你有一定理解后,你可你针对某种效果研究,我想那时你不会只是复制代码的水平了。
分手快乐 该用户已被删除
9#
发表于 2015-3-17 18:09:39 | 只看该作者
装在C盘下面可以利用windows的ghost功能可以还原回来(顺便当做是重转啦),当然啦我的编译目录要放在别的盘下,不然自己的劳动成果就悲剧啦。
admin 该用户已被删除
10#
发表于 2015-3-24 17:27:53 | 只看该作者
说点我烦的低级错误吧,曾经有次插入mysql的时间 弄了300年结果老报错,其实mysql的时间是有限制的,大概是到203X年  具体的记不清啦,囧。
再现理想 该用户已被删除
11#
发表于 2015-3-26 01:44:03 | 只看该作者
有位前辈曾经跟我说过,phper 至少要掌握200个函数 编起程序来才能顺畅点,那些不熟悉的函数记不住也要一拿手册就能找到。所以建议新手们没事就看看php的手册(至少array函数和string函数是要记牢的)。
飘灵儿 该用户已被删除
12#
发表于 2015-4-7 15:38:38 | 只看该作者
不禁又想起那些说php是草根语言的人,为什么认得差距这么大呢。
因胸联盟 该用户已被删除
13#
发表于 2015-4-15 01:58:36 | 只看该作者
你很难利用原理去编写自己的代码。对于php来说,系统的学习我认为还是很重要的,当你有一定理解后,你可你针对某种效果研究,我想那时你不会只是复制代码的水平了。
金色的骷髅 该用户已被删除
14#
发表于 2015-4-26 00:12:38 | 只看该作者
因为blog这样的可以让你接触更多要学的知识,可以接触用到类,模板,js ,ajax
山那边是海 该用户已被删除
15#
发表于 2015-4-27 09:33:32 | 只看该作者
学好程序语言,多些才是王道,写两个小时代码的作用绝对超过看一天书,这个我是深有体会(顺便还能练打字速度)。
透明 该用户已被删除
16#
发表于 2015-5-4 04:01:50 | 只看该作者
有位前辈曾经跟我说过,phper 至少要掌握200个函数 编起程序来才能顺畅点,那些不熟悉的函数记不住也要一拿手册就能找到。所以建议新手们没事就看看php的手册(至少array函数和string函数是要记牢的)。
愤怒的大鸟 该用户已被删除
17#
发表于 2015-5-6 09:11:52 | 只看该作者
首推的搜索引擎当然是Google大神,其次我比较喜欢 百度知道。不过搜出来的结果往往都是 大家copy来copy去的,运气的的概率很大。
只想知道 该用户已被删除
18#
发表于 2015-5-7 11:11:46 | 只看该作者
爱上php,他也会爱上你。
谁可相欹 该用户已被删除
19#
发表于 2015-6-4 19:06:42 | 只看该作者
兴趣是最好的老师,百度是最好的词典。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-11-14 13:02

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表