我的网站受DDos攻击(UDP泛滥)!
我无法访问linux shell,只有cpanel可供我使用! :(
是否可以通过php脚本来防止这种攻击?
有没有办法配置cpanel来减少或重定向攻击?怎么样?
根据网络托管服务台:攻击速度在6到10 Gbit / s之间!!!
以下代码是否有用?
<?PHP
if (!isset($_SESSION)) { session_start(); }
// anti flood protection
IF($_SESSION['last_session_request'] > time() - 2){
// users will be redirected to this page if it makes requests faster than 2 seconds
header("Location: /flood.html");
exit; }
$_SESSION['last_session_request'] = time();
?>
硬件防火墙太贵了。
答案 0 :(得分:6)
首先,如果您受到攻击,会话保护无效。
其次,如果你在php下实现了反dos方法,你就是在添加进程,而且DOS攻击是有效的。
网络服务器监听TCP协议,udp攻击是服务器,没有你的网站,防止攻击在服务器端,a.k.a,你的托管服务提供商。
对不起我的英文
答案 1 :(得分:2)
您需要在简单的apache详尽选项中启用mod_qos
您还需要安装ConfigServer Firewall。该软件可以帮助检测dos攻击并阻止它们。下方链接。
答案 2 :(得分:1)
您应该制作某种黑洞页面,它会自动禁止在您的服务器上发出请求的IP地址。
此外,您可以使用cPanel的IP Deny Manager
手动禁止IP地址(单个或范围)编辑:
另外,考虑到您没有对服务器的shell访问权限,我会立即联系您的主机以获得进一步的帮助。
答案 3 :(得分:1)
禁止IP不会阻止SYN泛滥,也不会对僵尸网络DDoS有效。 DDoS也没有真正的代码解决方案,甚至防火墙也只会到目前为止。
说过我有2个建议:
1。)如果您正在寻找防火墙保护,并且硬件防火墙超出您的价格范围,请知道有基于云的WAF解决方案,每月不到60美元。我为Incapsula工作,我们公司实际上为所有Bussines计划客户提供了一个完全配置和可自定义PCI DDS compliant Cloud WAF作为安全功能之一。目前,我们是唯一提供PCI DDS兼容版本的产品,但是 - 如果PCI合规性不是问题 - 您还可以考虑其他解决方案。
2。)对于100%DDoS保护,你必须有一个足够大的&#34;管道&#34;因为即使是上面提到的WAF也不会提供全面的过滤解决方案。为此,您需要使用reverse proxy来为您提供肌肉&#34;处理DDoS攻击所需的灵活性(通过平衡和通缩)。
我还想指出你在security.stackexchange.com上讨论IP阻塞作为DDoS缓解手段的讨论: https://security.stackexchange.com/questions/17632/iptables-ddos-protection-working-with-per-client-ip-address-counter-and-udp/17634#17634
答案 4 :(得分:0)
您无法使用PHP保护服务器免受DDoS攻击。您提供的代码只会阻止人们每两秒钟多次请求该页面。
如果您无法访问shell,那么其他人就可以访问。有人需要解决问题,而不是你。
答案 5 :(得分:0)
PHP-Scripting绝对不会对UDP-Flooding产生任何帮助。只有有用的是使用例如DROP任何未计划的UDP流量。 iptables的。不过,10GBit / s太多了。