最近发现个别服务器出现占用带宽十分巨大的情况,通常流量高达数十甚至近百M,经查是黑客利用了用户网站漏洞,上传了最新的PHP编写的DDOS攻击木马程序造成的,此攻击程序利用了UDP协议,带宽耗用十分惊人,几乎会将整个机器所在的带宽用尽,对整个网络影响非常大,严重影响用户网站的正常使用。 为了协助客户预防和解决此问题,我公司提供以下解决方案。
这个是我在服务器上测试的截图 可想PHPDDOS危害之大
phpddos.rar: http://up.2cto.com/2011/1016/20111016120342624.rar
ipsec策略管理.rar: http://up.2cto.com/2011/1016/20111016120213809.rar
首先 开始 - 运行 - gpedit.msc 找到IP安全策略
鼠标右键 - 所有任务 - 选择导入策略
最后指派策略即可
然后我们再来修改 PHP .INI文件的一些配置
allow_url_fopen = Off 这里默认是On 修改成 Off
;extension=php_sockets.dll 注释掉这个模块 这里默认是注释掉的
disable_functions = fsockopen 禁用此函数 在= 后加上 fsockopen即可
然后重启IIS - 开始 - 运行 - cmd - iisreset
做完如上配置后 PHPDDOS 在也发挥不了作用了。
下面就是PHPDDOS无法执行的截图
查看更多关于利用IP安全策略和PHP配置完美解决PHPDDOS发包 - 网的详细内容...