我的网站受到 DDos 攻击(UDP 泛滥)!
我无法访问 linux shell,只有 cpanel 可供我使用!:(
是否可以通过 php 脚本来防止这种攻击?
有没有办法配置 cpanel 以减少或重定向攻击?如何?
根据虚拟主机服务台:攻击在 6 到 10 Gbit/s 之间!!!
下面的代码有用吗?
<?PHP
if (!isset($_SESSION)) { session_start(); }
// anti flood protection
IF($_SESSION['last_session_request'] > time() - 2){
// users will be redirected to this page if it makes requests faster than 2 seconds
header("Location: /flood.html");
exit; }
$_SESSION['last_session_request'] = time();
?>
硬件防火墙太贵了。
首先,如果您受到攻击,通过会话进行保护是无效的。
其次,如果你在php下实现了反dos方法,你就是在添加进程,DOS攻击永远有效。
Web 服务器侦听 TCP 协议,udp 攻击是针对服务器的,而不是您的站点,防止攻击发生在服务器端,也就是您的托管服务提供商。
对不起我的英语
您将希望在 easy apache 的详尽选项中启用 mod_qos
您还需要安装 ConfigServer 防火墙。该软件可以帮助检测并阻止 Dos 攻击。下方链接。
禁止 IP 不会阻止 SYN 泛滥,也不会对僵尸网络 DDoS 有效。DDoS 也没有真正的代码解决方案,甚至防火墙也只能做到这一点。
话虽如此,我得到了 2 个建议:
1.) 如果您正在寻找防火墙保护,而硬件防火墙超出了您的价格范围,请知道有基于云的 WAF 解决方案,价格低于 60 美元/月。我为 Incapsula 工作,我们公司实际上为所有 Bussines 计划客户提供了完全配置和可定制的符合 PCI DDS 的 Cloud WAF,作为安全功能之一。目前,我们是唯一一家提供符合 PCI DDS 的版本,但是 - 如果 PCI 合规性不是问题 - 您还可以考虑其他解决方案。
2.) 对于 100% DDoS 保护,您必须有足够大的“管道”,因为即使是上述 WAF 也无法提供全面的过滤解决方案。为此,您将需要使用反向代理来为您提供处理 DDoS 攻击所需的“肌肉”和灵活性(通过平衡和通缩)。
我还想向您指出 security.stackexchange.com 中关于 IP 阻塞作为 DDoS 缓解手段的讨论: https ://security.stackexchange.com/questions/17632/iptables-ddos-protection-working-with -per-client-ip-address-counter-and-udp/17634#17634
您应该制作某种黑洞页面,该页面会自动禁止在您的服务器上发出请求的 IP 地址。
此外,您可以使用 cPanel 的IP Deny Manager手动禁止 IP 地址(单个或范围)
编辑:
此外,考虑到您没有对服务器的 shell 访问权限,我会立即联系您的主机以获得进一步的帮助。
您无法使用 PHP 保护服务器免受 DDoS 攻击。您提供的代码只是阻止人们每两秒多次请求该页面。
如果您无权访问 shell,那么其他人可以访问。需要有人来解决问题,而不是你。
PHP-Scripting 对 UDP-Flooding 毫无帮助。唯一有帮助的是使用例如 iptables 丢弃任何计划外的 UDP 流量。尽管如此,10GBit/s 还是太多了。