虚拟主机域名注册-常见问题 → 主机租用问题 → 主机租用问题 | |||||||
Vps、云主机、独立主机Udp发包处理流程
现象:主机流量瞬间变的很大,一般可能有两种情况: 1、用户在使用下载工具(flashget、迅雷、QQ旋风、BT精灵)在进行数据下载,导致流量瞬间变大,超过额定带宽值;用户使用FTP工具从服务器上下载导致流量瞬间变大,超过额定带宽值。 2、发包(一般是因为dedecms的漏洞导致黑客上传的木马程序对外发UDP攻击包,用来攻击别人的网站),带宽使用超过50M/s,被系统自动重启或停机。 如果您是因为在下载导致流量瞬间达到导致服务器自动关闭或重启,重启后请登录服务器将您的下载工具带宽进行限制,限制速度对应值如下: 带宽10m 限制速度 1000KB/S 带宽5m 限制速度 600KB/S 带宽3m 限制速度 350KB/S 带宽2m 限制速度 200KB/S 带宽1m 限制速度 100KB/S 我司默认安装的迅雷精简版设置方法如下: 打开迅雷精简版,点击右下方的“菜单”—“设置” “速度”—“下载速度限制”,将默认的0不限制,改为我司提供的对应值就可以了,比如3m的带宽,限制速度不要超过350KB/S,如图: 其他下载工具请参照软件帮助说明限制下载速度,或提交工单让我司技术工程师协助您限制。 如果您是使用的FTP软件下载导致流量很高,请改用迅雷下载,迅雷下载FTP的地址格式如下: ftp://FTP账号:FTP密码@服务器IP/文件夹/文件名 如: ftp://abcd:123456@192.168.0.20/wwwroot/wwwroot.rar 如果没有下载或上传操作,一般是服务器对外发包,主要方案: 解压到任意目录后, 直接运行setup.bat即可 这个程序也可自动阻止UDP发包的程序。 检查使用了DEDECMS的站点的plus或include目录,删除那些黑客留下的木马程序,把dedecms升级到最新版。 2.备用方案: 比较彻底的办法是:禁用php的fsockopen函数,不过禁用这个功能可能会导致部分网站的某些功能(远程读取,api调用等)失效。 3.备用方案: 也可以用网站管理助手中的功能“查杀病毒”来清理木马程序。 LINUX防止UDP发包的设置方法: 直接在服务器上执行以下规则即可防止UDP发包。 iptables -F iptables -A OUTPUT -p udp -d 61.139.2.69 --dport 53 -j ACCEPT iptables -A OUTPUT -p udp -d 8.8.8.8 --dport 53 -j ACCEPT iptables -A OUTPUT -p udp -j DROP service iptables save
|
|||||||
>> 相关文章 | |||||||