PHPDDOS的發(fā)包攻擊的解決辦法[IIS篇]

癥狀描述:

一打開IIS,服務器的流出帶寬被占用完。這樣基本上可以斷定，服務器不斷向別人發(fā)包發(fā)送PHPDDos攻擊包。也就等于說，服務器已經(jīng)被黑客控制，當做是肉雞攻擊別人了。而機房對這一情況的懲罰是非常重的，所以，面對PHPDDOS攻擊大家一定要有所了解，并及時做好相關(guān)的預防工作。宇塵網(wǎng)絡(luò)幫助中心域名知識|虛擬主機知識|VPS主機知識|服務器知識|網(wǎng)站建設(shè)知識|網(wǎng)絡(luò)推廣

分析與解決

節(jié)選PHPDDOS攻擊代碼  美國月付空間、月付美國空間、美國VPS、美國服務器租用

if (eregi("ddos-udp",$read)) {

fputs($verbinden,"privmsg $Channel :ddos-udp – started udp flood – $read2[4]\n\n");

$fp = fsockopen("udp://$read2[4]", 500, $errno, $errstr, 30);

if (!$fp)

{

$fp = fsockopen("udp://$read2[4]", 500, $errno, $errstr, 30);

要點

既然是用fsockopen()函數(shù)請求外部，也就是說只要禁用fsockopen()函數(shù)即可達到預防目的。

解決辦法   美國VPS,香港VPS,荷蘭VPS,新加坡VPS,VPS主機知識,

php.ini里設(shè)置

allow_url_fopen = Off

如果這樣他還是能發(fā)包

extension=php_sockets.dll

改成

;extension=php_sockets.dll

重啟APACHE、IIS、NGINX

這樣就可以防止PHP DDOS發(fā)包了。

更多技術(shù)知識，更多網(wǎng)絡(luò)服務，盡在宇塵網(wǎng)絡(luò)。我們的成長，離不開你們的支持，宇塵網(wǎng)絡(luò)，歡迎您的訪問。