dns服务器设置白名单,有什么办法解决吗?

dns服务器设置白名单，有什么办法解决吗？

大规模DDos流量清洗

关于服务器被人攻击的处理，当然先要分两种情况，如果是大规模DDos抢注攻击的话，一般对付办法不多，根本办法是通过运营商做流量清洗，分布式部署系统分流。用一些基于公有云的防护手段（费钱，效果一般般），一些安全公司昂贵的设备（作用也不大，有钱就可以多买）。

一般性防护手段

一般性防护手段，通过硬防或者软防火墙比如iptables，主要要限制服务器端口访问，除了必须的80，443以外其他端口一律不对外开放。

关于对外开放端口限制和检测的访问，我的原创文章都提过几篇介绍过：

「安全扫描」看好你的大门，企业安全端口扫描实践

基本上就是在外面扫描你服务器ip，看都开了那些端口，对不该开放端口开放的话就封禁掉。主要对外开放的危险端口有 所有udp端口（比如最近大规模针对github的攻击，就用对外开放的memcache udp 11211 udp端口进行的反射式攻击），tcp重点关注端口： 21（ftp），22（ssh） 23（telnet），2181（zookeeper），3306（mysql），6379（redis），8161和61616（mq），11211（memcache），27017/27018（mongodb），9200（elasticsearch）还有其他的根据企业部署情况来增加。

在服务上查看开放的监听端口情况使用命令：

netstat -ntualp

Local地址 类似于 0.0.0.0:3306和 :::22的监听的服务器就要重点关注，一般除了web都不应该对外开放。

对web服务：

1、注意升级所用程序的版本，有漏洞的要及时升级（比如dedecms，struts2的漏洞等），部署的时候注意权限设置，不给多余的权限。

2、部署必要的waf系统，安利下笔者有个开源免费的waf，有需要的可以联系我。

3、部署时候精良先通过CDN或者自己用nginx返乡代理来对用户，不直接把php 应用、tomcat应用服务器对外，这样即可以提高访问效率，增加访问并发，还可以低于短期大流量访问的冲击。

如果服务器被人攻击，挂马了，怎么排除和解决

常见异常情况：异常的流量、异常tcp链接（来源端口，往外发的端口）、异常的访问日志（大量的ip频繁的访问个别文件）。

如果部署了监控系统的话（强烈建议部署zabbix，并增加对系统添加专门安全items），可以方便通过zabbix监控图和趋势对比了解这些信息：

利用last，lastb发现异常的用户登录情况，ip来源。

利用lastlog，/var/log/message，/var/log/secure,日志等，是否权限已经被攻陷。

用history 发现shell执行情况信息。

用top，ps，pstree等发现异常进程和服务器负载等情况。

用netstat -natlp发现异常进程情况。用w命令发现当前系统登录用户的情况。

如果发现异常用户，立即修改用户密码，pkill -kill -t tty 剔除异常用户。然后进行进一步处理。

发现异常进程，立即禁止，冻结禁止。

发现一个恶意进程后通过 ls -al /proc/Pid (Pid为具体的进程号)，发现进程的启动路径，启动的文件所在目录等信息。

如果发现异常连接数，通过iptables封禁相关端口或者ip

iptables -I INPUT -s ip -j DROP

iptables -I OUTPUT -p tcp --dport 25 -j DROP

iptables -I INPUT -p tcp --dport 25 -j DROP

对清理移动木马，杀掉进程

首先清理掉木马创建的cron 计划项和启动项。

ls -al /etc/proc/Pid/ 找的恶意木马文件。

恶意进程的执行目录和文件

最后用一条命令 kill -9 所有的进程ID && rm -rf 所有涉及的文件和目录。

更多信息可以关注笔者的文章或者咨询笔者：

「系统安全」当网站发生异常，出现安全事故，如何进行排查处置？

「WEB安全」单行命令查杀Webshell（php为例）

战网连不上网怎么办？

当战网无法连上网络时，您可以按照以下步骤来解决问题：

1. 确认网络连接：首先，确保您的计算机能够正常连接到互联网。检查您的网络连接是否正常工作，例如通过打开网页、使用其他在线应用等方式进行验证。如果您的网络连接存在问题，解决网络故障可能会解决战网无法连上网的问题。

2. 检查战网服务器状态：访问战网官方网站或通过其他渠道查看战网服务器的状态。有时战网服务器可能会维护或出现故障，导致无法连接。如果战网官方网站或其他渠道发布了相关通知，则可能需要等待一段时间，直到战网服务器恢复正常运行。

3. 检查防火墙和安全软件设置：检查您计算机上的防火墙和安全软件设置，确保战网被允许通过防火墙。有时，防火墙可能会阻止战网的连接，导致无法登录。您可以在防火墙设置中添加战网为信任的应用程序或允许其通过防火墙。

4. 清除战网缓存：战网缓存文件的损坏可能导致无法连接到战网服务器。尝试清除战网客户端的缓存文件，以消除任何潜在的问题。具体步骤可能因战网客户端版本而异，请参考战网官方网站上的文档或支持页面获取详细指导。

5. 检查网络设置：如果您使用的是路由器或代理服务器连接到互联网，确保网络设置正确。尝试重新启动路由器或更改代理设置，然后再次尝试连接战网。

6. 更新战网客户端：战网客户端的过时版本可能会导致连接问题。检查是否有可用的更新，并将战网客户端更新到最新版本。

如果按照上述步骤仍无法解决战网无法连接的问题，建议您联系战网客服团队寻求进一步的技术支持，并提供他们可能需要的详细信息，以便他们帮助您解决问题。

苹果验证电子邮件服务器出现问题？

这样的情况一般是由于网络连接出现问题导致的，建议更换一个连接网络。具体原因如下：

1、Apple ID帐号、密码输入错误导致无法登录。

2、Apple ID被别人给盗走修改密码了，导致登录失败。

3、Apple ID帐号被冻结掉不能使用。

解决方法：

1、更换手机当前连接网络信号，比如：将无线网络切换至手机数据、或者是断开网络输入密码进行重新连接。

2、如果第一步不行，在设置-通用-还原-网络配置,就可以用了。注意之前连过wifi的记录消失了，连wifi的时候要重新输入密码。

3、两个方法不行的话，那就是苹果服务器的问题，请稍后再尝试连接服务器。

其它解决方法

1、可以尝试还原一下网络设置，这样也可以避免出现这样的提示。

2、或者使用其它Apple ID账号登录iCloud。

验证失败、连接到服务器时出现问题”一般是由于网络连接出现异常或者手机系统出错导致的，更换手机当前连接网络信号，比如：将无线网络切换至手机数据、或者是断开网络输入密码进行重新连接。

进入手机无线网络按一下“i”，在配置NDS一栏里面，将自动调为手动，之后把自动配置的DNS服务器地址全部删除，把DNS服务器地址设置为8.8.8.8或者114.114.114.144，点击存储按钮。若问题依然存在，可能是周围网络信号不好，建议将手机到网络信号比较强的地方尝试登录注销账号。

220怎么样？

维盟FBM-220是维盟科技针对小企业而设计的突出管理功能的双WAN上网行为管理路由器，可以轻松解决BT、迅雷、电驴、QQ Live等P2P占用带宽问题。

另外，FBM-220还集成了PPPoE/Web认证，消息通告，即插即用上网，网址黑白名单、QQ黑白名单等实用功能。

FBM-220的大小只有182x128x26(mm)，比半张A4纸略小，金属外壳很坚实，可随意摆放，外置电源，2WAN口，3LAN口。 FBM-220提供了一个选项：只允许使用PPPoE接入。启用此功能后，就可以实现ldquo;输入用户名和密码才能上网rdquo;这一功能了。说一下要注意的地方：主DNS服务器一定要设置正确(具体地址可向宽带服务商询问)，在电脑上设置PPPoE拨号与使用ADSL上网时相同，在完成PPPoE设置后，可以关闭DHCP功能，以避免用户自动获得IP地址。

做内网穿透有没有免费的并且可以使用自己域名的软件？

我用过一种免费内网穿透方案，ngrok 。该方案与花生壳差不多，只不过花生壳变坏了，现在开始要钱，每个月还限制流量1g。对于网站来说，1个g能干什么，卖萌么。

废话不说了，用 ngrok 做关键字查询，可以查到很多网站都提供此服务。当然如果有公网VPS，也可以自己搭建ngrok服务器。我用的是

Sunny-Ngrok内网转发

提供的ngrok服务。

首先，在自己的设备内下载客户端

我以中国科大云的ubuntu系统为例，首先输入命令

sudo -s

hls. ctopus. com/ sunny/ li

本命令的作用是提升权限，否则之后会不停的要求输入密码的，然后下载客户端。

下载完毕之后，就要安装ngrok了。

在安装之前，需要进入网站注册，注册的目的就是告诉服务器，你希望将服务器的哪个端口和自己的系统的哪个端口相映射，比如这个样子。

本地端口注意，需要填写本机在局域网内的IP地址和服务端口，我这里写的tcp：22，为了SSH连接使用的，当然也可以像下边这个样子。

这里可以使用前缀域名，也可以使用自己的域名，如果使用自己域名的话，需要将域名的CNAME指向到

http://server.ngrok.cc

。提醒一下，自定义域名会比前缀域名速度慢很多。复制一下，自动生成的隧道ID，一会儿有用哦~

服务器端配置完毕之后，回到自己的VPS控制台，输入

cd linux_amd64/

进入linux_amd64 文件夹去安装ngrok。马上就要好了，是不是很激动呢~

输入

nohup ./sunny clientid 9328c9d3f12326e9

后边那一串9328c9d3f12326e9 就是隧道ID，用自己的ID进行替换就好。解释一下nohup的作用，因为SSH连接断掉，或者退出该页面的话，会导致该ngrok关闭，使用nohup可以让本命令在后台运行，直接关毕SSH不会影响ngrok的运行。

切记，这可是一个晚上的深刻教训 啊。。。

这个时候应该就可以看到成功页面了，通过ngrok服务器的转发，应该就可以看到自己的设备了~~

PS，这种内网穿透也就是所谓的TCP转发其实一点也不靠谱，速度巨慢。但是很多人为了调试微信小程序不得不使用这种方法，真心建议各位去闲鱼上，找个学生买个腾讯云服务器，一个月1块钱，而且还有公网IP。用起来不知道比这种方法快到哪里去了。

本文转自知乎。