PHP DDOS攻击的处理办法
PHP DDOS攻击的处理办法
2011年12月30日
这两天朋友的windows 2003服务器一直出现故障,表现方式为带宽全部占完!所占带宽也挺奇怪,一般的DDOS攻击,都是被攻击,流量应该是流入,而他是的流出;最终吧经过另外的朋友一说,才知道是最近很流行的PHP-DDOS攻击。
表现症状:一打开IIS,服务器的带宽马上彪满,刚好与被DDOS攻击相反,DDOS是不断接收到大量的数据包;
解决办法:
1、服务-停止IIS
2、在c:\windows\php.ini里设置
disable_functions =gzinflate,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen
3、在c:\windows\php.ini里设其值为Off
allow_url_fopen = Off
4、检查extension=php_sockets.dll前面一定要有;
;extension=php_sockets.dll
好了,现在可以重启IIS了;
另外,对于没加密的php攻击代码,还可以用以下办法处理:
在IP策略,或防火墙中,禁止所有udp向外发送
将以下文本复制到记事本,另存为 banudp.bat 或任意名,双击运行即可
REM 添加安全策略,名称
netsh ipsec static add policy name=我的安全策略
REM 添加 IP筛选器列表
netsh ipsec static add filterlist name=允许列表
netsh ipsec static add filterlist name=拒绝列表
REM 添加筛选器到IP筛选器列表(允许上网)
netsh ipsec static add filter filterlist=允许列表 srcaddr=me dstaddr=any description=dns访问 protocol=udp mirrored=yes dstport=53
REM 添加筛选器到IP筛选器列表(不让别人访问)
netsh ipsec static add filter filterlist=拒绝列表 srcaddr=any dstaddr=me description=别人到我任何访问 protocol=udp mirrored=yes
REM 添加筛选器操作
netsh ipsec static add filteraction name=可以 action=permit
netsh ipsec static add filteraction name=不可以 action=block
REM 创建一个链接指定 IPSec 策略、筛选器列表和筛选器操作的规则(加入规则到我的安全策略)
netsh ipsec static add rule name=允许规则 policy=我的安全策略 filterlist=允许列表 filteraction=可以
netsh ipsec static add rule name=拒绝规则 policy=我的安全策略 filterlist=拒绝列表 filteraction=不可以
REM 激活我的安全策略
netsh ipsec static set policy name=我的安全策略 assign=y
解压后双击”udp.bat”即可自动创建安全规则。
若要核实安全规则是否创建成功,您可点击开始-程序-管理工具-本地安全策略-IP安全策略,若存在“DropUDP”则表明安全策略创建成功, 若您是Linux主机,请使用iptables自行创建相关规则。
查找此类木马源地址的办法:
机器进C盘 C:\WINDOWS\system32\LogFiles\HTTPERR 打开最新的日志 然后搜索 port 如果能搜索到访问记录 那就可以找到是哪个站中了木马对外发包。
PHP DDOS攻击的处理办法相关推荐
- 网站服务器的解决方案有,Web网站服务器DDOS攻击的解决方案
Web网站服务器DDOS攻击的解决方案,有需要了解的朋友可参考一下,这里我们只介绍免费的防ddos攻击的解决办法. 1. 服务器端分析方法 (1)SYNFlood攻击判定 A:网上邻居->右键 ...
- ddos攻击工具_简单有效的ddos攻击防御方法
做过网站的站长大多有被ddos攻击的经历,不少人面对竞争对手的网站就是直接雇人ddos攻击网站,导致对方网站长期打不开,最后无奈关闭网站,初尧今天就告诉大家一个最简单也是最有效的防御方法. 高防服务器 ...
- 如何使用高防CDN防御DDOS攻击呢?
众所周知,DDOS攻击是一种恶意的攻击手段,主要以消耗网络带宽的攻击手段.快快网络官网新上线的高防CDN可以高效防御DDOS攻击,那么,如何使用高防CDN防御DDOS攻击呢? 高防CDN的原理就是构建 ...
- DOS和DDOS攻击和防御(ATTACK)
目录 一.DOS攻击和DDOS攻击的区别 第一.我们可以从他们两个的英文全称上来看初步的区别 第二.攻击方法不同 二.DOS和DDOS攻击的实现方式 1.DOS攻击 1.SYN Flood(是DOS和 ...
- ddos攻击的简单应急处理办法
ddos攻击是一种非常常见的黑客攻击服务器手法 根据wiki的说法: 拒绝服务攻击(英语:denial-of-service attack,简称DoS攻击)亦称洪水攻击,是一种网络攻击手法,其目的在于 ...
- 什么是DDOS攻击?怎么防御?
一.什么是DDOS? DDOS是英文Distributed Denial of Service的缩写,意即"分布式拒绝服务",那么什么又是拒绝服务(Denial of Servic ...
- DDoS攻击与CC攻击的区别
什么是DDoS攻击? DDoS攻击就是分布式的拒绝服务攻击,DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式.单一的DoS攻击一般是采用一对一方式的,随着计算机与网络技术的发展,DoS攻 ...
- OSChina 周二乱弹 —— 这简直是对佛祖的DDoS攻击啊
2019独角兽企业重金招聘Python工程师标准>>> Osc乱弹歌单(2018)请戳(这里) [今日歌曲] @莱布妮子 :分享Dia Frampton的单曲<Walk Awa ...
- 亚洲游戏行业遭遇史上最大DDoS攻击,微软:我给扛下来了
梦晨 发自 凹非寺 量子位 | 公众号 QbitAI 黑客攻击太猖獗,游戏行业危了. 最新事件,一次针对我的世界线上直播赛的DDoS攻击,让欧洲国家安道尔全国接近断网半小时. 这个国家,他就只有这么一 ...
- linux synproxy 抵御 ddos攻击的原理和优化
目录 关于DDoS攻击和本文 关于DDoS与nf_conntrack 附:为什么nf_conntrack表项的查找和创建并不算个事儿 nf_conntrack如何防御DDoS攻击 附:什么是INVAL ...
最新文章
- 计算机应用基础学期教学小结,《计算机应用基础》的教学总结及小结.docx
- JS高级程序设计拾遗
- openCv java Mat和MatOfByte的之间的相互转换 (4)
- php通过正则提取页面相关信息
- c 语言与试验系统,C/C++程序设计学习与实验系统
- Java HashMap的死循环的启示
- 再见 Win10!下一代操作系统来了。。
- [云炬创业管理笔记]第二章成为创业者讨论1
- wxpython界面切换_Python图形界面—wxPython库的布局管理及页面切换
- 【转】ubuntu 11.10(32位系统)下编译android源码
- 一些DIV+CSS 命名规范
- 小程序反编译 g is not defined_培生幼儿启蒙英语 Level B | 小牧羊女在哪?
- 一对一语音视频直播双端原生+php后台源码
- 1269: [AHOI2006]文本编辑器editor
- 搜狗开源srpc:自研高性能通用RPC框架
- UML--行为图(状态图、活动图)
- infopath 小结
- Python爬取百度搜索风云榜实时热点.
- 来自Airbnb、Netflix等公司的代码评审最佳实践
- windows怎么远程关linux系统,从windows远程关闭linux、windows系统.doc