源码论坛公告:本站是一个交流学习建站资源的社区论坛,旨在交流学习源码脚本等资源技术,欢迎大家投稿发言! 【点击此处将锦尚放在桌面

源码论坛,商业源码下载,尽在锦尚中国商业源码论坛

 找回密码
 会员注册

QQ登录

只需一步,快速开始

查看: 8151|回复: 8
打印 上一主题 下一主题

PHP DDOS攻击的处理办法

  [复制链接]

1273

主题

5313

帖子

534万

金币

管理员

锦尚中国站长

Rank: 9Rank: 9Rank: 9

积分
10740299
QQ
跳转到指定楼层
1#
发表于 2011-8-17 19:57:40 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
编外:锦尚数据旗下的idc服务器群中,其中有一台里面的客户网站不安全,致使被传入php版ddos程序,一直往外发包攻击,占用了服务器带宽,可能有很多网站或者idc商会遇到这个问题,发一个解决的方法:

表现症状:一打开IIS,服务器的带宽马上彪满,刚好与被DDOS攻击相反,DDOS是不断接收到大量的数据包;

解决办法:
1、服务-停止IIS
2、在c:\windows\php.ini里设置

disable_functions =gzinflate,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen

3、在c:\windows\php.ini里设其值为Off

  allow_url_fopen = Off

4、检查extension=php_sockets.dll前面一定要有;

  ;extension=php_sockets.dll

好了,现在可以重启IIS了;

另外,对于没加密的php攻击代码,还可以用以下办法处理:
在IP策略,或防火墙中,禁止所有udp向外发送
将以下文本复制到记事本,另存为 banudp.bat 或任意名,双击运行即可


REM 添加安全策略,名称
netsh ipsec static add policy name=我的安全策略

REM 添加 IP筛选器列表
netsh ipsec static add filterlist name=允许列表
netsh ipsec static add filterlist name=拒绝列表

REM 添加筛选器到IP筛选器列表(允许上网)
netsh ipsec static add filter filterlist=允许列表  srcaddr=me dstaddr=any description=dns访问 protocol=udp mirrored=yes dstport=53

REM 添加筛选器到IP筛选器列表(不让别人访问)
netsh ipsec static add filter filterlist=拒绝列表 srcaddr=any dstaddr=me description=别人到我任何访问 protocol=udp mirrored=yes

REM 添加筛选器操作
netsh ipsec static add filteraction name=可以  action=permit
netsh ipsec static add filteraction name=不可以  action=block

REM 创建一个链接指定 IPSec 策略、筛选器列表和筛选器操作的规则(加入规则到我的安全策略)
netsh ipsec static add rule name=允许规则  policy=我的安全策略 filterlist=允许列表 filteraction=可以
netsh ipsec static add rule name=拒绝规则  policy=我的安全策略 filterlist=拒绝列表 filteraction=不可以

REM 激活我的安全策略
netsh ipsec static set policy name=我的安全策略 assign=y

也可使用下面这个补丁程序,下载地址是:http://www.2cto.com/uploadfile/2011/0720/20110720095122690.rar


解压后双击”udp.bat”即可自动创建安全规则。
若要核实安全规则是否创建成功,您可点击开始-程序-管理工具-本地安全策略-IP安全策略,若存在“DropUDP”则表明安全策略创建成功, 若您是Linux主机,请使用iptables自行创建相关规则。

查找此类木马源地址的办法:
机器进C盘 C:\WINDOWS\system32\LogFiles\HTTPERR 打开最新的日志 然后搜索 port 如果能搜索到访问记录 那就可以找到是哪个站中了木马对外发包.
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享
锦尚数据推出国内BGP机房 无需备案+备案期间依然可以访问!

锦尚数据 | 源码论坛 | 站长数据 | 站长圈 | 自助服务 | 安全频道 | 云数据

0

主题

66

帖子

14

金币

初级会员

Rank: 1

积分
80
9#
发表于 2012-2-3 16:04:23 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
虽然楼主讲的不多,还是学习了。谢谢。

13

主题

494

帖子

3214

金币

中级会员

Rank: 3Rank: 3

积分
6904
8#
发表于 2012-1-8 15:40:39 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
说的好,学习学习

0

主题

13

帖子

8

金币

初级会员

Rank: 1

积分
26
7#
发表于 2011-11-21 14:43:32 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
这是真的吗?太好了,谢谢您啊












如何进入加密qq空间

1

主题

7

帖子

6

金币

初级会员

Rank: 1

积分
17
6#
发表于 2011-11-8 22:02:21 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
xiexie!!












万劫连击-www.345cc.com

0

主题

13

帖子

8

金币

初级会员

Rank: 1

积分
36
5#
发表于 2011-10-12 15:57:38 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
先顶后看~~












怎么无限制qq空间相册密码qq相册密码无限制大师可以无限制qq空间访问权限教你如何如何进入加密空间

0

主题

35

帖子

16

金币

初级会员

Rank: 1

积分
82
4#
发表于 2011-9-12 20:43:47 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
谢谢分享了。

10

主题

890

帖子

27

金币

初级会员

Rank: 1

积分
1004
QQ
3#
发表于 2011-8-23 07:26:11 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
系统不仅支持即时文本聊天、音视频通话、文件传送等基本即时通信功能,还提供音视频会议、远程协助、会议讨论、等多种功能。

5

主题

508

帖子

0

金币

初级会员

Rank: 1

积分
369
2#
发表于 2011-8-18 11:53:17 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
支持
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

锦尚中国源码论坛

聚合标签|锦尚中国,为中国网站设计添动力 ( 鲁ICP备09033200号 ) |网站地图

GMT+8, 2024-11-22 07:38 , Processed in 0.149887 second(s), 27 queries .

带宽由 锦尚数据 提供 专业的数据中心

© 锦尚中国源码论坛 52jscn Inc. 非法入侵必将受到法律制裁 法律顾问:IT法律网 & 褚福省律师 锦尚爱心 版权申诉 版权与免责声明