PHPDDOS的发包攻击的解决办法[IIS篇]

症状描述:
一打开IIS,服务器的流出带宽被占用完。这样基本上可以断定，服务器不断向别人发包发送PHPDDos攻击包。也就等于说，服务器已经被黑客控制，当做是肉鸡攻击别人了。而机房对这一情况的惩罚是非常重的，所以，面对PHPDDOS攻击大家一定要有所了解，并及时做好相关的预防工作。
分析与解决
节选PHPDDOS攻击代码
if (eregi(“ddos-udp”,$read)) {
fputs($verbinden,”privmsg $Channel :ddos-udp – started udp flood – $read2[4]nn”);
$fp = fsockopen(“udp://$read2[4]”, 500, $errno, $errstr, 30);
if (!$fp)
{
$fp = fsockopen(“udp://$read2[4]”, 500, $errno, $errstr, 30);
要点
既然是用fsockopen()函数请求外部，也就是说只要禁用fsockopen()函数即可达到预防目的。
解决办法
php.ini里设置
allow_url_fopen = Off
如果这样他还是能发包
extension=php_sockets.dll
改成
;extension=php_sockets.dll
重启APACHE、IIS、NGINX
这样就可以防止PHP DDOS发包了。

原创文章，转载请注明： 转载自VPS面板知识

本文链接地址: PHPDDOS的发包攻击的解决办法[IIS篇]

VPS面板知识: 便宜VPS网–便宜技术|Windows VPS面板知识 | Linux VPS面板知识

文章的脚注信息由WordPress的wp-posturl插件自动生成

转载请注明：VPS面板知识 » PHPDDOS的发包攻击的解决办法[IIS篇]

一	二	三	四	五	六	日
« 12月
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28