是否可以通過cpanel配置和php腳本來防止DDos攻擊？

Question

我的網站是在DDos攻擊（UDP氾濫）下！

我有Linux shell中，只有沒有的cPanel訪問適用於我！ :(

是否有可能阻止PHP腳本這個攻擊

是否有配置的cPanel，以減少或重定向攻擊怎樣的方式

根據網絡託管服務檯：？？？攻擊之間6到10 Gbit/s的!!!

是下面的代碼有用嗎？

<?PHP 

if (!isset($_SESSION)) { session_start(); } 
// anti flood protection 
IF($_SESSION['last_session_request'] > time() - 2){ 
// users will be redirected to this page if it makes requests faster than 2 seconds 
    header("Location: /flood.html"); 
exit; } 
$_SESSION['last_session_request'] = time(); 


?> 

硬件防火牆是太貴了。

Answer 1

首先，如果您受到攻擊，保護會話無效。

第二，如果你實現了在PHP防DOS的方法，要添加過程，並在DOS攻擊是有史以來有效。

Web服務器監聽TCP協議，一個UDP攻擊的服務器，沒有網站，防止攻擊是在服務器一側，a.k.a，您的託管服務提供商。

對不起我的英語

Answer 2

您無法使用PHP保護服務器免受DDoS攻擊。您提供的代碼只是停止請求頁面多於每兩秒鐘一次。

如果您沒有訪問外殼，然後別人做。有人需要解決這個問題，而不是你。

Answer 3

你應該讓某種黑洞頁面將自動禁止那些正在你的服務器上的請求的IP地址。

此外，您還可以使用手動禁止IP地址（單一或範圍）cPanel的IP Deny Manager

編輯：

此外，考慮到你沒有你的服務器shell訪問，我想你的主機立即聯繫進一步幫助。

Answer 4

PHP腳本編寫會幫助你對UDP-洪水絕對沒有。唯一有點幫助的是使用例如DROP來丟棄任何非計劃的UDP流量。 iptables的。不過，10GBit/s太過分了。

Answer 5

你會希望能夠在簡單的Apache的詳盡的選項

你也想安裝ConfigServer防火牆mod_qos。該軟件可以幫助檢測DOS攻擊並阻止它們。下方鏈接。

http://configserver.com/cp/csf.html

Answer 6

禁止IP將無法防止SYN-洪水，也不會是有效的僵屍網絡的DDoS無論是。對於DDoS也沒有真正的代碼解決方案，甚至防火牆也只會走到盡頭。

話說回來，我得到了2建議：

1）如果你正在尋找防火牆保護，硬件防火牆，你們的價格範圍，請知道有基於雲WAF解決方案，可用於低於60美元/月。我爲Incapsula工作，我們公司實際上爲所有Bussines計劃客戶提供了一個完全配置和可定製的PCI DDS compliant Cloud WAF作爲安全功能之一。目前我們是唯一提供符合PCI DDS標準的版本，但是 - 如果PCI合規不成問題 - 您還可以考慮其他解決方案。

2.）對於100％的DDoS防護，您必須擁有足夠大的「管道」，因爲即使上述WAF也不會提供全面的過濾解決方案。爲此，您需要使用reverse proxy，這將爲您提供處理DDoS攻擊（通過平衡和通貨緊縮）所需的「肌肉」和靈活性。

我也想你指向security.stackexchange.com討論，大約IP堵塞會談爲DDoS攻擊防護手段： https://security.stackexchange.com/questions/17632/iptables-ddos-protection-working-with-per-client-ip-address-counter-and-udp/17634#17634