通过PHP代码进行DDOS已经不是什么新鲜事了,其特征是用PHP代码调用sockets,直接用服务器的网络攻击别的IP。在服务器上的表现为一打开IIS,服务器的流出带宽就用光,不管你是10M还是100M,统统用光,也就是说服务器不断向别人发包,这个情况和受到DDOS攻击不同,受到DDOS是不断收到大量数据包,造成带宽占满从而无法提供服务,PHP DDOS是不停的发包,占满带宽,从而无法提供服务。我说管理的服务器就受到了这样的一次攻击,下面来分享下解决办法。
解决服务器上通过PHP代码DDOS第一种方法:找到攻击所属网站并关闭。
找到这个网站
打开IIS错误日志,位置是C:\Windows\System32\LogFiles\HTTPERR\,一般里面有一个httperr1.log的文件,里面有类似这样的记录:
2011-10-19 11:30:39 61.147.121.175 3108 96.139.56.156 80 HTTP/1.1 GET /Editor/sc.php?ip=119.112.90.217&port=80&time=6000 - 26200000 Timer_MinBytesPerSecond DefaultAppPool
主要是看最后三项,上面的范例是26200000 Timer_MinBytesPerSecond DefaultAppPool,26200000是这个利用PHP进行DDOS进行攻击的网站在IIS中的ID,DefaultAppPool就是网站所在的应用程序池,通过这两个参数我们可以在IIS管理器里面快速查到这个网站。
关闭这个网站或者这个应用程序池
通过IIS管理器停止上面日志里面找到的应用程序池,或者就关闭上面的ID的网站。
现在这样一来,利用PHP进行DDOS攻击的网站就被停止了,这样就解决了这个问题。但通过这样的方法解决比较的费时费力,而且如果出现在其他网站还得这样来操作,不能一劳永逸,下面说一个一劳永逸的方法,就是解决服务器上通过PHP代码DDOS第二种方法:禁止UDP访问。
方法一:打开“管理工具”——“本地安全策略”——“IP安全策略”,在IP安全策略中禁止UDP访问;
方法二:打开Windows防火墙,在防火墙中设置禁止UDP访问。
上面2个方法建议使用方法一,因为dns服务需要用UDP,用方法一可以很灵活的设置为允许DNS服务的UDP访问禁止其他所有UDP,规则中可以加入指定的DNS服务器地址,更安全。
为了方便使用,聚友做了一个批处理文件,直接将里面的DNS服务器地址修改成你服务器的DNS服务器地址,再直接执行即可,下载地址:点击此处下载
还有修改PHP配置的方法,但那种方法会造成好多PHP的网站程序不正常,在此就不说了。
解决服务器上通过PHP代码DDOS第一种方法:找到攻击所属网站并关闭。
找到这个网站
打开IIS错误日志,位置是C:\Windows\System32\LogFiles\HTTPERR\,一般里面有一个httperr1.log的文件,里面有类似这样的记录:
2011-10-19 11:30:39 61.147.121.175 3108 96.139.56.156 80 HTTP/1.1 GET /Editor/sc.php?ip=119.112.90.217&port=80&time=6000 - 26200000 Timer_MinBytesPerSecond DefaultAppPool
主要是看最后三项,上面的范例是26200000 Timer_MinBytesPerSecond DefaultAppPool,26200000是这个利用PHP进行DDOS进行攻击的网站在IIS中的ID,DefaultAppPool就是网站所在的应用程序池,通过这两个参数我们可以在IIS管理器里面快速查到这个网站。
关闭这个网站或者这个应用程序池
通过IIS管理器停止上面日志里面找到的应用程序池,或者就关闭上面的ID的网站。
现在这样一来,利用PHP进行DDOS攻击的网站就被停止了,这样就解决了这个问题。但通过这样的方法解决比较的费时费力,而且如果出现在其他网站还得这样来操作,不能一劳永逸,下面说一个一劳永逸的方法,就是解决服务器上通过PHP代码DDOS第二种方法:禁止UDP访问。
方法一:打开“管理工具”——“本地安全策略”——“IP安全策略”,在IP安全策略中禁止UDP访问;
方法二:打开Windows防火墙,在防火墙中设置禁止UDP访问。
上面2个方法建议使用方法一,因为dns服务需要用UDP,用方法一可以很灵活的设置为允许DNS服务的UDP访问禁止其他所有UDP,规则中可以加入指定的DNS服务器地址,更安全。
为了方便使用,聚友做了一个批处理文件,直接将里面的DNS服务器地址修改成你服务器的DNS服务器地址,再直接执行即可,下载地址:点击此处下载
还有修改PHP配置的方法,但那种方法会造成好多PHP的网站程序不正常,在此就不说了。
华山资源网 Design By www.eoogi.com
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
华山资源网 Design By www.eoogi.com
暂无评论...
一口气升级7个大模型SaaS应用,百度智能云:突出一个“开箱即用” - 2024/11/19
这一波大模型产业落地浪潮里,不少企业其实处在 “干瞪眼“的状态。
一种情况是,很多大模型产品看得见却摸不着,在台上一个个遥遥领先——今天Sora技精四座,明天英伟达的机器人又赢得满堂彩,可是到了台下一问:啥时候能用上啊?答曰:遥遥无期。
另一种情况是,企业想用上大模型,却又难免瞻前顾后——既要考虑场景融合,又得兼顾安全性,还要考虑打通现有系统,再加上各种部署成本和繁琐的采购流程……最后只能拂袖:罢了,再等等吧。
这一波大模型产业落地浪潮里,不少企业其实处在 “干瞪眼“的状态。
一种情况是,很多大模型产品看得见却摸不着,在台上一个个遥遥领先——今天Sora技精四座,明天英伟达的机器人又赢得满堂彩,可是到了台下一问:啥时候能用上啊?答曰:遥遥无期。
另一种情况是,企业想用上大模型,却又难免瞻前顾后——既要考虑场景融合,又得兼顾安全性,还要考虑打通现有系统,再加上各种部署成本和繁琐的采购流程……最后只能拂袖:罢了,再等等吧。
稳了!魔兽国服回归的3条重磅消息!官宣时间再确认!
昨天有一位朋友在大神群里分享,自己亚服账号被封号之后居然弹出了国服的封号信息对话框。
这里面让他访问的是一个国服的战网网址,com.cn和后面的zh都非常明白地表明这就是国服战网。
而他在复制这个网址并且进行登录之后,确实是网易的网址,也就是我们熟悉的停服之后国服发布的暴雪游戏产品运营到期开放退款的说明。这是一件比较奇怪的事情,因为以前都没有出现这样的情况,现在突然提示跳转到国服战网的网址,是不是说明了简体中文客户端已经开始进行更新了呢?
更新日志
2024年11月19日
2024年11月19日
- 张学友《走过1999》2023头版蜚声环球限量编号[低速原抓WAV+CUE][1G]
- 田震《真的田震精品集》头版限量编号24K金碟[低速原抓WAV+CUE][1G]
- 林俊杰《伟大的渺小》华纳[WAV+CUE][1G]
- 谭艳《遗憾DSD》2023 [WAV+CUE][1G]
- Beyond2024《真的见证》头版限量编号MQA-UHQCD[WAV+CUE]
- 瑞鸣唱片2024-《荒城之月》SACD传统民谣[ISO]
- 好薇2024《兵哥哥》1:124K黄金母盘[WAV+CUE]
- 胡歌.2006-珍惜(EP)【步升大风】【FLAC分轨】
- 洪荣宏.2014-拼乎自己看【华特】【WAV+CUE】
- 伊能静.1999-从脆弱到勇敢1987-1996精选2CD【华纳】【WAV+CUE】
- 刘亮鹭《汽车DJ玩主》[WAV+CUE][1.1G]
- 张杰《最接近天堂的地方》天娱传媒[WAV+CUE][1.1G]
- 群星《2022年度发烧天碟》无损黑胶碟 2CD[WAV+CUE][1.4G]
- 罗文1983-罗文甄妮-射雕英雄传(纯银AMCD)[WAV+CUE]
- 群星《亚洲故事香港纯弦》雨果UPMAGCD2024[低速原抓WAV+CUE]