linux-php网站服务器防流量外出攻击

目前很多的DDoS攻击者,一般是通过php挂马,利用php shell发包,然后执行ddos攻击。成本非常低价,有人说根我说,控制上千服务器发包一个ddos系统,花几百块就可以搞掂,压了一下我的一台G口的美国服务器,基本是秒杀 ……. 哭,现在这网络情况,唉
闲话了…….

以下教您通过改变一些linux服务器及php的安全的设置,来禁止挂马后成为ddos攻击源
1.php.ini禁掉php调用系统的exec之类的参数
在php.ini中加入如下一行
disablefunctions=symlink,shellexec,exec,procclose,procopen,popen,system,dl,passthru,escapeshellarg,escapeshellcmd
2.禁止服务器的ouput发udp包(除本机设置的域名解析服务器)
#!/bash/bash
NSIP=cat /etc/resolv.conf |grep nameserver |awk ‘NR==1{print $2 }’
/sbin/iptables -A OUTPUT -p udp -j DROP
/sbin/iptables -I OUTPUT -p udp –dport 53 -d $NSIP -j ACCEPT