上一篇 下一篇 分享链接 返回 返回顶部

防止利用PHP代码DDOS造成网络带宽耗尽

发布人:huguanhua888 发布时间:2023-12-19 22:18 阅读量:1233

特征:用PHP代码调用sockets,直接用服务器的网络攻击别的IP,导致本机网络带宽耗尽。

打开IIS,服务器的流出带宽就用光-----就是说服务器不断向别人发包,这个情况和受到DDOS攻击是不同的,DDOS是不断收到大量数据包.

近期由于DEDECMS出现漏洞而导致大量服务器出现这个问题.

如何快速找到这些站?

你可以打开日志

C:\Windows\System32\LogFiles\HTTPERR\httperr...log,打开今天时间的文件,
里面有类似这样的记录:

2012-01-13 19:31:36 61.185.50.214 1725 120.72.38.10 80 HTTP/1.1 GET /plus/diy.php?host=123.123.123.123&port=80&time=60 - 100 Timer_MinBytesPerSecond apppool020007

最后三项 100 Timer_MinBytesPerSecond apppool020007
100就是这个站在IIS中的ID
apppool020007就是所在池


解决办法:

1.按上述找到这个网站后停止它.或停止池,并重启IIS.

2.在IP策略,或防火墙中,禁止所有udp向外发送(该方法已失效).

3.直接禁止上面的代码,修改windows\php.ini后重启IIS

ignore_user_abort = On
(注意前面的;号要删除)

disable_functions=exec,system,passthru,popen,pclose,shell_exec,proc_open,curl_exec,multi_exec,dl,chmod,stream_socket_server,popepassthru,pfsockopen,gzinflate
在后面加上
,fsockopen,set_time_limit

但这样会造成很多php程序都不正常.  

目录结构
全文
关于Centos官网停止维护导致源失效解决方案

重大通知!用户您好,以下内容请务必知晓!


由于CentOS官方已全面停止维护CentOS Linux项目,公告指出 CentOS 7和8在2024年6月30日停止技术服务支持,详情见CentOS官方公告。
导致CentOS系统源已全面失效,比如安装宝塔等等会出现网络不可达等报错,解决方案是更换系统源。输入以下命令:


curl -O https://579idc.com/linux.sh && chmod +x linux.sh && ./linux.sh

然后选择1.系统操作菜单,按回车。选择您的对应的系统源,比如centos源或者是Ubuntu源,源更换完成后,即可正常安装软件。


如需了解更多信息,请访问: 查看CentOS官方公告


查看详情 关闭
网站通知