| 有的網(wǎng)站被惡意放上UDP發(fā)包工具攻擊別人 導(dǎo)致流量大量流失 一般服務(wù)器只有DNS使用udp協(xié)議,其它則可禁用UDP數(shù)據(jù)包外出 為此寫了個腳本只允許目標(biāo)DNS服務(wù)器的UDP數(shù)據(jù)包外出 其它UDP數(shù)據(jù)包全部拒絕 本方法僅能做到防止惡意UDP數(shù)據(jù)包發(fā)出 服務(wù)器本身做好安全設(shè)置防止被惡意放馬才是王道。 代碼如下: #/bin/bash #Createdby https://www.jb51.net #DROP UDP Flood list=`grep nameserver /etc/resolv.conf |awk '{print $NF}'` for i in $list do iptables -A OUTPUT -p udp -d $i --dport 53 -j ACCEPT done iptables -A OUTPUT -p udp -j DROP service iptables save |
免責(zé)聲明:本站部分文章和圖片均來自用戶投稿和網(wǎng)絡(luò)收集,旨在傳播知識,文章和圖片版權(quán)歸原作者及原出處所有,僅供學(xué)習(xí)與參考,請勿用于商業(yè)用途,如果損害了您的權(quán)利,請聯(lián)系我們及時修正或刪除。謝謝!
始終以前瞻性的眼光聚焦站長、創(chuàng)業(yè)、互聯(lián)網(wǎng)等領(lǐng)域,為您提供最新最全的互聯(lián)網(wǎng)資訊,幫助站長轉(zhuǎn)型升級,為互聯(lián)網(wǎng)創(chuàng)業(yè)者提供更加優(yōu)質(zhì)的創(chuàng)業(yè)信息和品牌營銷服務(wù),與站長一起進(jìn)步!讓互聯(lián)網(wǎng)創(chuàng)業(yè)者不再孤獨(dú)!
掃一掃,關(guān)注站長網(wǎng)微信
大家都在看
