A-A+

Centos下PHP-DDOS脚本的研究与防范

2012年06月20日 CentOS, PHP 评论 2 条 阅读 3,340 次
如果您有代购或者代维服务器、PHP网站建设、程序代码修改、系统开发等需求,可以联系我购买付费服务。QQ 379880222

前天由于一个客户不停地向外发包,导致服务器整个瘫痪。仔细检查后发现客户的discuz程序被植入被植入了PHP-DDoS攻击脚本,访问触发后会不停地攻击他人服务器。所以导致了网络的瘫痪。主要原因由于程序的不健壮以及PHP新的BUG被大规模利用。

特征:用PHP代码调用sockets,直接用服务器的网络攻击别的IP。 PHP脚本DDOS攻击的原因及php脚本部分源码:

php脚本中的 fsockopen 函数,对外部地址,通过UDP发送大量的数据包,攻击对方。

解决方案:

可通过 php.ini ,禁用 fsockopen、 fwrite、 fclose这三个函数

一、禁用fsockopen函数

在php.ini里禁用如下函数:

在php.ini里禁用

二、通过iptables禁止向外发包

标签:

2 条留言  访客:1 条  博主:0 条   引用: 1 条

  1. avatar 正版软件分享

    现在很怕这个。

来自外部的引用: 1 条

  • 求教,我的服务器是被黑了吗?怎么有这么大的发送流量? – Linux – 开发者问答

给我留言