尊敬的独立主机/云主机/VPS用户 :
我司最近发现个别服务器出现占用带宽十分巨大的情况,通常流量高达数十甚至近百M,经查是黑客利用了用户网站漏洞,上传了最新的PHP编写的DDOS攻击木马程序造成的,此攻击程序利用了UDP协议,带宽耗用十分惊人,几乎会将整个机器所在的带宽用尽,对整个网络影响非常大,严重影响其它用户网站的正常使用。 为解决此问题,我司发布以下程序(原理是封掉除DNS协议以外的所有UDP协议),可以预防这方面的问题。请及时按以下说明执行:
Win主机:
1.下载http://downinfo.myhostadmin.net/udpdeny.rar (有更新,如果您以前安装过,也请重新运行一次)
2.解压后双击"udp.bat"即可自动创建安全规则。
同时我司提供一款查杀网页木马的程序,下载地址:http://downinfo.myhostadmin.net/kills.rar 推荐下载后用这个程序对您的网站目录进行扫描,程序会对木马文件自动更名。
Linux主机:
请用SSH登录后在命令行状态下分别把以下命令复制过去执行即可:
iptables -F
iptables -A OUTPUT -p udp -d 61.139.2.69 --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp -d 8.8.8.8 --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp -j DROP
service iptables save
特别提醒:因此病毒对网络影响很大,所以若您未按我司要求创建相关安全过滤规则,造成中毒后影响其它用户时,我司将断网24小时以上,敬请重视!
如果您对技术不熟,可以提交有问必答,提供IP,端口,用户名、密码,等信息,我们会在1个工作日左右帮您进行安全设置。
西部数码
2011-7-19