一、phpddos的危害：phpddos对外发包时，会消耗服务器大量流量，占用大量带宽，导致网络延迟增大，甚至丢包;并且还会浪费服务器的cpu资源;其危害性极大。

二、简单防御方法：

对于Linux系统:<1>禁止本机对外发送UDP包 iptables -A OUTPUT -p udp -j DROP

<2> 允许需要UDP服务的端口(如DNS)iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT

<3>保存并重启ipbables服务 service iptables save;service iptables restart

对于windows系统： 创建bat批处理文件

DROP UDP Flood

@echo off

cls

:获取DNS地址

for /f "delims=: tokens=1,2" %%a in ('ipconfig /all ^|findstr /i "DNS Server"') do (set DNSIP=%%b)

:新建IP安装策略禁止UDP

netsh ipsec static add policy name=禁止UDP description=允许DNS，拒绝其它UDP外出

:新建IP安全规则

netsh ipsec static add filterlist name=允许UDP

netsh ipsec static add filterlist name=拒绝UDP

:新建IP筛选器

netsh ipsec static add filter filterlist=允许UDP srcaddr=me dstaddr=%DNSIP% description=允许DNS查询 protocol=udp mirrored=yes dstport=53

netsh ipsec static add filter filterlist=拒绝UDP srcaddr=me dstaddr=any description=禁止UDP外出 protocol=udp mirrored=yes

:新建IP筛选器操作

netsh ipsec static add filteraction name=允许DNS查询 action=permit

netsh ipsec static add filteraction name=拒绝UDP外出 action=block

:封装策略

netsh ipsec static add rule name=允许规则 policy=禁止UDP filterlist=允许UDP filteraction=允许DNS查询

netsh ipsec static add rule name=拒绝规则 policy=禁止UDP filterlist=拒绝UDP filteraction=拒绝UDP外出

:应用IP安全策略

netsh ipsec static set policy name=禁止UDP assign=y

三、上面只是通过防火墙来屏蔽phpddos，但这样做是远远不够的。还要通过屏蔽php危险函数等,排查木马,修复程序漏洞等,进一步阻挡有害程序对web服务器的影响.

​