最近很多站長(zhǎng)都受到了php流量攻擊，有的是攻擊別人，有的是自己攻擊自己的服務(wù)器，使很多服務(wù)器瞬間癱瘓網(wǎng)站無(wú)法打開(kāi)，本人也是深受其害，所以總結(jié)了幾個(gè)簡(jiǎn)單的方法，終于搞定PHPddos攻擊的問(wèn)題了，下面我就和大家分享一下。(在這里先感謝下A5論壇里的朋友之前的幫忙，謝謝A5論壇，謝謝站長(zhǎng))

　　先來(lái)了解一下什么是phpddos流量攻擊，phpddos是一種黑客通過(guò)入侵WEB服務(wù)器植入phpshell從而控制這個(gè)phpshell向其他受害者或自己的服務(wù)器發(fā)送UDP攻擊包進(jìn)行DDOS攻擊，這類攻擊有一個(gè)最大的特點(diǎn)，就是上傳流量瞬間增大，通常流量高達(dá)數(shù)十甚至近百M(fèi)，將整臺(tái)服務(wù)器，甚至將整臺(tái)機(jī)柜的寬帶堵住，使網(wǎng)站無(wú)法運(yùn)行，而這樣的攻擊，我們無(wú)法從遠(yuǎn)程解決，一但那個(gè)phpshell運(yùn)行，你的寬帶將被全部占用，遠(yuǎn)程都無(wú)法連接。

　　被攻擊后能做的只有聯(lián)系機(jī)房的工作人員，讓他進(jìn)到你的服務(wù)器里把你的IIS關(guān)掉，再?zèng)]查清楚是哪個(gè)站點(diǎn)被入侵時(shí)，盡量一個(gè)站點(diǎn)也不要開(kāi)，以免再次受到攻擊，怎么看是不是這個(gè)攻擊呢，不能說(shuō)關(guān)掉ISS好了，就是這種攻擊了，而要根據(jù)更準(zhǔn)確的查看，才可以確定是什么問(wèn)題，打開(kāi)360安全衛(wèi)士，然后打開(kāi)功能大全，到里面找到流量防火墻，在這里你可以看到每一個(gè)進(jìn)程的上傳和下載流量的多少，注意隱藏的系統(tǒng)服務(wù)也要點(diǎn)開(kāi)看一下，一般都是上傳超大才是phpddos攻擊，而且一般都會(huì)在w3wp.exe和mysql.exe上傳流量會(huì)很大，最小也幾百M(fèi)，最大多少G，好知道是這個(gè)攻擊了，我們就來(lái)想辦法解決。

　　解決方法：

　　1.利用360流量防火墻，把w3wp.exe和mysql.exe的上傳流量限制一下，根據(jù)你服務(wù)器自身寬帶的情況進(jìn)行限制，一般限制在200—300KB都沒(méi)什么問(wèn)題，這樣就不怕phpshell發(fā)起大流量攻擊了，不過(guò)這個(gè)辦法有一個(gè)缺點(diǎn)，就是當(dāng)你重新啟動(dòng)服務(wù)器時(shí)，你之前所限制w3wp.exe和mysql.exe就不起作用了，要重新限制一下，用這個(gè)方法的朋友一定要注意這一點(diǎn)。

　　2.通過(guò)更改php運(yùn)行環(huán)境來(lái)解決，打開(kāi)php.ini找到disable_functions=這項(xiàng)，然后把后面改成gzinflate,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen。將allow_url_fopen = Off，再找到extension=php_sockets.dll這項(xiàng)，把前面加上分號(hào)，就是屏蔽掉這項(xiàng)。

　　3.通過(guò)查找攻擊源解決，批量查找所有網(wǎng)站內(nèi)是否存在phpshell攻擊源代碼，源代碼為(由于代碼太亂以圖片方式展示給大家)如圖：

　　通過(guò)批量查找網(wǎng)站內(nèi)是否有相似上圖的源碼，找到后刪除，把網(wǎng)站權(quán)限設(shè)置為不可寫入，這樣在沒(méi)有修補(bǔ)好這個(gè)網(wǎng)站漏洞前，不會(huì)再被植入木馬了。

樂(lè)發(fā)網(wǎng)超市批發(fā)網(wǎng)提供超市貨源信息,超市采購(gòu)進(jìn)貨渠道。超市進(jìn)貨網(wǎng)提供成都食品批發(fā),日用百貨批發(fā)信息、微信淘寶網(wǎng)店超市采購(gòu)信息和超市加盟信息.打造國(guó)內(nèi)超市采購(gòu)商與批發(fā)市場(chǎng)供應(yīng)廠商搭建網(wǎng)上批發(fā)市場(chǎng)平臺(tái),是全國(guó)批發(fā)市場(chǎng)行業(yè)中電子商務(wù)權(quán)威性網(wǎng)站。

本文內(nèi)容整合網(wǎng)站：百度百科、知乎、淘寶平臺(tái)規(guī)則

本文來(lái)源： 解決php流量攻擊的有效方法