ローカル ユーザーが fsockopen を使用して IIS 環境で DDOS 攻撃を実行するのを防ぐ方法

/*
 出典: http://bbs.it-home.org
 日付: 2013/2/17
*/
$fp = fsockopen("udp://$ip ", $rand, $errno, $errstr, 5);
if($fp){
fwrite($fp, $out);
fclose($fp);
?>

この状況に対応するには、php.ini を変更し、fsockopen 関数を無効にし、Windows 2003 セキュリティ ポリシーを使用してローカル UDP ポートをブロックします。

1)、機能を無効にする 次の例のように、disable_functions を見つけて、無効にする関数名を追加します。

passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,
syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket , fsockopen

すると、IISを再起動すると有効になります。

2)、UDPポートをブロックします これをメモ帳にコピーし、任意の名前でバット ファイルとして保存し、ダブルクリックして実行します。

REM セキュリティ ポリシー、名前を追加します
netsh ipsec static addpolicy name=私のセキュリティ ポリシー
REM IP フィルタ リストを追加します
netsh ipsec static add filterlist name= allow list
netsh ipsec static add filterlist name=deny list
REM IP フィルター リストにフィルターを追加 (インターネット アクセスを許可)
netsh ipsec static add filter filterlist=allow list srcaddr= me dstaddr=any description =dns アクセス プロトコル = udp ミラーリング = はい dstport = 53
REM IP フィルター リストにフィルターを追加します (他のユーザーのアクセスを許可しません)
netsh ipsec static add filter filterlist=deny List srcaddr=any dstaddr= me description=私にアクセスする他のユーザー anyprotocol=udp Mirrored=yes
REM フィルター追加アクション
netsh ipsec static add filteraction name=Can action=permit
netsh static add filteraction name=アクションなし= block
@REM http://bbs.it-home.org
REM IPSec ポリシー、フィルター リスト、フィルター アクションのルールを指定するリンクを作成します (セキュリティ ポリシーにルールを追加します)
netsh ipsec 静的追加ルール名=許可ルール ポリシー=私のセキュリティ ポリシー filterlist=許可リスト filteraction=ok
netsh ipsec 静的追加ルール名=拒否ルール ポリシー=私のセキュリティ ポリシー filterlist=拒否リスト filteraction=不可能
< p>REM セキュリティ ポリシーをアクティブ化します
netsh ipsec static setpolicy name=私のセキュリティ ポリシー assign=y