PHPDDOS的發(fā)包攻擊的解決辦法[IIS篇]

癥狀描述:

一打開(kāi)IIS,服務(wù)器的流出帶寬被占用完。這樣基本上可以斷定，服務(wù)器不斷向別人發(fā)包發(fā)送PHPDDos攻擊包。也就等于說(shuō)，服務(wù)器已經(jīng)被黑客控制，當(dāng)做是肉雞攻擊別人了。而機(jī)房對(duì)這一情況的懲罰是非常重的，所以，面對(duì)PHPDDOS攻擊大家一定要有所了解，并及時(shí)做好相關(guān)的預(yù)防工作。宇塵網(wǎng)絡(luò)幫助中心域名知識(shí)|虛擬主機(jī)知識(shí)|VPS主機(jī)知識(shí)|服務(wù)器知識(shí)|網(wǎng)站建設(shè)知識(shí)|網(wǎng)絡(luò)推廣

分析與解決

節(jié)選PHPDDOS攻擊代碼  美國(guó)月付空間、月付美國(guó)空間、美國(guó)VPS、美國(guó)服務(wù)器租用

if (eregi("ddos-udp",$read)) {

fputs($verbinden,"privmsg $Channel :ddos-udp – started udp flood – $read2[4]\n\n");

$fp = fsockopen("udp://$read2[4]", 500, $errno, $errstr, 30);

if (!$fp)

{

$fp = fsockopen("udp://$read2[4]", 500, $errno, $errstr, 30);

要點(diǎn)

既然是用fsockopen()函數(shù)請(qǐng)求外部，也就是說(shuō)只要禁用fsockopen()函數(shù)即可達(dá)到預(yù)防目的。

解決辦法   美國(guó)VPS,香港VPS,荷蘭VPS,新加坡VPS,VPS主機(jī)知識(shí),

php.ini里設(shè)置

allow_url_fopen = Off

如果這樣他還是能發(fā)包

extension=php_sockets.dll

改成

;extension=php_sockets.dll

重啟APACHE、IIS、NGINX

這樣就可以防止PHP DDOS發(fā)包了。

更多技術(shù)知識(shí)，更多網(wǎng)絡(luò)服務(wù)，盡在宇塵網(wǎng)絡(luò)。我們的成長(zhǎng)，離不開(kāi)你們的支持，宇塵網(wǎng)絡(luò)，歡迎您的訪問(wèn)。