最近很多站長都受到了php流量攻擊,有的是攻擊別人,有的是自己攻擊自己的服務(wù)器,使很多服務(wù)器瞬間癱瘓網(wǎng)站無法打開,本人也是深受其害,所以總結(jié)了幾個簡單的方法,終于搞定PHPddos攻擊的問題了,下面我就和大家分享一下。(在這里先感謝下A5論壇里的朋友之前的幫忙,謝謝A5論壇,謝謝站長)
先來了解一下什么是phpddos流量攻擊,phpddos是一種黑客通過入侵WEB服務(wù)器植入phpshell從而控制這個phpshell向其他受害者或自己的服務(wù)器發(fā)送UDP攻擊包進行DDOS攻擊,這類攻擊有一個最大的特點,就是上傳流量瞬間增大,通常流量高達數(shù)十甚至近百M,將整臺服務(wù)器,甚至將整臺機柜的寬帶堵住,使網(wǎng)站無法運行,而這樣的攻擊,我們無法從遠程解決,一但那個phpshell運行,你的寬帶將被全部占用,遠程都無法連接。
被攻擊后能做的只有聯(lián)系機房的工作人員,讓他進到你的服務(wù)器里把你的IIS關(guān)掉,再沒查清楚是哪個站點被入侵時,盡量一個站點也不要開,以免再次受到攻擊,怎么看是不是這個攻擊呢,不能說關(guān)掉ISS好了,就是這種攻擊了,而要根據(jù)更準確的查看,才可以確定是什么問題,打開360安全衛(wèi)士,然后打開功能大全,到里面找到流量防火墻,在這里你可以看到每一個進程的上傳和下載流量的多少,注意隱藏的系統(tǒng)服務(wù)也要點開看一下,一般都是上傳超大才是phpddos攻擊,而且一般都會在w3wp.exe和mysql.exe上傳流量會很大,最小也幾百M,最大多少G,好知道是這個攻擊了,我們就來想辦法解決。
解決方法:
1.利用360流量防火墻,把w3wp.exe和mysql.exe的上傳流量限制一下,根據(jù)你服務(wù)器自身寬帶的情況進行限制,一般限制在200—300KB都沒什么問題,這樣就不怕phpshell發(fā)起大流量攻擊了,不過這個辦法有一個缺點,就是當你重新啟動服務(wù)器時,你之前所限制w3wp.exe和mysql.exe就不起作用了,要重新限制一下,用這個方法的朋友一定要注意這一點。
2.通過更改php運行環(huán)境來解決,打開php.ini找到disable_functions=這項,然后把后面改成gzinflate,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen。將allow_url_fopen = Off,再找到extension=php_sockets.dll這項,把前面加上分號,就是屏蔽掉這項。
3.通過查找攻擊源解決,批量查找所有網(wǎng)站內(nèi)是否存在phpshell攻擊源代碼,源代碼為(由于代碼太亂以圖片方式展示給大家)如圖:
通過批量查找網(wǎng)站內(nèi)是否有相似上圖的源碼,找到后刪除,把網(wǎng)站權(quán)限設(shè)置為不可寫入,這樣在沒有修補好這個網(wǎng)站漏洞前,不會再被植入木馬了。
樂發(fā)網(wǎng)超市批發(fā)網(wǎng)提供超市貨源信息,超市采購進貨渠道。超市進貨網(wǎng)提供成都食品批發(fā),日用百貨批發(fā)信息、微信淘寶網(wǎng)店超市采購信息和超市加盟信息.打造國內(nèi)超市采購商與批發(fā)市場供應(yīng)廠商搭建網(wǎng)上批發(fā)市場平臺,是全國批發(fā)市場行業(yè)中電子商務(wù)權(quán)威性網(wǎng)站。
本文內(nèi)容整合網(wǎng)站:百度百科、知乎、淘寶平臺規(guī)則
本文來源: 解決php流量攻擊的有效方法
