遭受DNS DDos最终解决的指令
iptables -I INPUT -p udp -m udp --dport 53 -m string --hex-string "|04747338383939036e657400|" --algo bm -j DROP --to 255 -m comment --comment ".ts8899.net"iptables -I INPUT -p udp -m udp --dport 53 -m string --hex-string "|03777777066368656e637703636f6d00|" --algo bm -j DROP --to 255 -m comment --comment "www.chencw.com"
iptables -I INPUT -p udp -m udp --dport 53 -m string --hex-string "|07726567746f03636f6d00|" --algo bm -j DROP --to 255 -m comment --comment "regtons.com "
iptables -I INPUT -p udp -m udp --dport 53 -m string --hex-string "|046f68687202727500|" --algo bm -j DROP --to 255 -m comment --comment "ohhr.ru "
iptables -I INPUT -p udp -m udp --dport 53 -m string --hex-string "|06646f6c65746103676f7600|" --algo bm -j DROP --to 255 -m comment --comment "doleta.gov "
iptables -I INPUT -p udp -m udp --dport 53 -m string --hex-string "|0377777708626f646f6730303703636f6d00|" --algo bm -j DROP --to 255 -m comment --comment "www.bodog007.com"
iptables -I INPUT -p udp -m udp --dport 53 -m string --hex-string "|037777770668726370383803636f6d00|" --algo bm -j DROP --to 255 -m comment --comment "www.hrcp88.com"
<?
$f='sukapadla.com.ru';
$s=$argv;// website
$d=$argv;// insert or delete
list ($s0,$s1,$s2,$s3)=split('\.',$s) ;
$b0=strlen($s0) ;$h0=bin2hex($s0);
$b1=strlen($s1) ;$h1=bin2hex($s1);
$b2=strlen($s2) ;$h2=bin2hex($s2);
$b3=strlen($s3) ;$h3=bin2hex($s3);
$abc="|";
for ($i=0;$i<4;$i++)
{
$lx='b'.$i ;
$hx='h'.$i ;
if ($$lx> 0)
{ $abc .='0'.$$lx.$$hx ;
}
}
/**
echo $s0.'='.bin2hex($s0) ."\n";
echo $s1.'='.bin2hex($s1) ."\n";
echo $s2.'='.bin2hex($s2) ."\n";
echo $s3.'='.bin2hex($s3) ."\n";
**/
// iptables -I INPUT -p udp -m udp --dport 53 -m string --hex-string "|037777770668726370383803636f6d00|" --algo bm -j DROP --to 255 -m comment --comment "www.hrcp88.com"
$abc .='00';
echo $s."= $abc|\n";
$_ips="iptables -$d INPUT -p udp -m udp --dport 53 -m string --hex-string \"$abc|\" --algo bm -j DROP --to 255 -m comment --comment \"$s\"";
exec($_ips);
?>
自动产生-- hex-string key ..
页:
[1]