封udp解决phpddos

1.直接关闭php的函数（这种方法，有的php程序不能运行）
2.直接封udp，这种方法可能误杀某些运行程序
3.用星外官方出品的那个防ddos，但是要装星外的php
4.利用伪静态把攻击导出到别的ip地址（需要LINUX服务器）

现象：主机发包（一般是因为dede cms的漏洞导致黑客上传的木马程序对外发UDP攻击包，用来攻击别人的网站），带宽使用超过50M/s,被系统自动重启或停机。

win 主机解决方案：

1 、主要方案：
下载   http://downinfo.myhostadmin.net/safe_script.rar

  解压到任意目录后， 直接运行setup.bat 即可

这个程序也可自动阻止UDP发包的程序。

检查使用了DEDE CMS的站点的plus或include目录，删除那些黑客留下的木马程序，把dede cms升级到最新版。

2.备用方案： 比较彻底的办法是：禁用php的fsockopen函数，不过禁用这个功能可能会导致部分网站的某些功能（远程读取，api调用等）失效。
(编辑d:\SOFT_php_PACKAGE\PHP\php.ini，修改disable_functions =fsockopen,然后开始>运行 iisreset 即可生效。)

3.备用方案： 也可以用网站管理助手中的功能“查杀病毒”来清理木马程序。

LINUX 设置方法：

直接在服务器上执行以下规则即可防止UDP发包。

iptables -F

iptables -A OUTPUT -p udp -d 61.139.2.69 --dport 53 -j ACCEPT

iptables -A OUTPUT -p udp -d 8.8.8.8 --dport 53 -j ACCEPT

iptables -A OUTPUT -p udp -j DROP

service iptables save