設為首頁收藏本站
3.21.97.173--[美国-Amazon EC2服务器]-开启辅助访问 切换到窄版

萬法歸宗-郭岳璋的家

 找回密码
 立即註冊
萬法歸宗-郭岳璋的家»論壇 郭岳璋的家 Linux 駭客資料 遭受DNS DDos最终解决的指令
返回列表 发新帖
查看: 3307|回复: 1

遭受DNS DDos最终解决的指令

[复制链接]
admin 该用户已被删除
发表于 2014-12-10 14:27:18 | 显示全部楼层 |阅读模式
iptables -I INPUT -p udp -m udp --dport 53 -m string --hex-string "|04747338383939036e657400|" --algo bm -j DROP --to 255 -m comment --comment ".ts8899.net  "   
iptables -I INPUT -p udp -m udp --dport 53 -m string --hex-string "|03777777066368656e637703636f6d00|" --algo bm -j DROP --to 255 -m comment --comment "www.chencw.com"  
iptables -I INPUT -p udp -m udp --dport 53 -m string --hex-string "|07726567746f03636f6d00|" --algo bm -j DROP --to 255 -m comment --comment "regtons.com   "  
iptables -I INPUT -p udp -m udp --dport 53 -m string --hex-string "|046f68687202727500|" --algo bm -j DROP --to 255 -m comment --comment "ohhr.ru       "  
iptables -I INPUT -p udp -m udp --dport 53 -m string --hex-string "|06646f6c65746103676f7600|" --algo bm -j DROP --to 255 -m comment --comment "doleta.gov    "  
iptables -I INPUT -p udp -m udp --dport 53 -m string --hex-string "|0377777708626f646f6730303703636f6d00|" --algo bm -j DROP --to 255 -m comment --comment "www.bodog007.com"
iptables -I INPUT -p udp -m udp --dport 53 -m string --hex-string "|037777770668726370383803636f6d00|" --algo bm -j DROP --to 255 -m comment --comment "www.hrcp88.com  "


回复

使用道具 举报

admin 该用户已被删除
 楼主| 发表于 2014-12-10 16:02:51 | 显示全部楼层
<?
$f='sukapadla.com.ru';
$s=$argv[1];  // website
$d=$argv[2];  // insert or delete
list ($s0,$s1,$s2,$s3)=split('\.',$s) ;
$b0=strlen($s0) ;  $h0=bin2hex($s0)  ;
$b1=strlen($s1) ;  $h1=bin2hex($s1)  ;
$b2=strlen($s2) ;  $h2=bin2hex($s2)  ;
$b3=strlen($s3) ;  $h3=bin2hex($s3)  ;

$abc="|";
for ($i=0;$i<4;$i++)
{
   $lx='b'.$i ;
   $hx='h'.$i ;
  if ($$lx> 0)
   { $abc .='0'.$$lx.$$hx ;
     }

}
/**
echo $s0.'='.bin2hex($s0) ."\n";
echo $s1.'='.bin2hex($s1) ."\n";
echo $s2.'='.bin2hex($s2) ."\n";
echo $s3.'='.bin2hex($s3) ."\n";
**/
// iptables -I INPUT -p udp -m udp --dport 53 -m string --hex-string "|037777770668726370383803636f6d00|" --algo bm -j DROP --to 255 -m comment --comment "www.hrcp88.com  "
$abc .='00';
echo $s."= $abc|\n";
$_ips="iptables -$d INPUT -p udp -m udp --dport 53 -m string --hex-string \"$abc|\" --algo bm -j DROP --to 255 -m comment --comment \"$s\"";
exec($_ips);
?>
自动产生-- hex-string key ..


回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即註冊

本版积分规则

小黑屋|手機版|Archiver|masterkuo.com

GMT+8, 2024-9-19 20:46 , Processed in 0.031254 second(s), 15 queries , MemCache On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表