服务器上通过PHP代码DDOS的预防方案_PHP技巧_黑客防线网安服务器维护基地--Powered by WWW.RONGSEN.COM.CN

服务器上通过PHP代码DDOS的预防方案

作者:黑客防线网安网站维护基地 来源:黑客防线网安网站维护基地 浏览次数:0

本篇关键词:DDOSPHP
黑客防线网安网讯:通过PHP代码进行DDOS已经不是什么新鲜事了,其特征是用PHP代码调用sockets,直接用服务器的网络攻击别的IP。在服务器上的表现为一打开IIS,服务器的流出带宽就用光,不管你是10M还是100M,统统用光,也就是说服务器
通过PHP代码进行DDOS已经不是什么新鲜事了其特征是用PHP代码调用sockets直接用服务器的网络攻击别的IP服务器上的表现为一打开IIS,服务器的流出带宽就用光,不管你是10M还是100M,统统用光,也就是说服务器不断向别人发包,这个情况和受到DDOS攻击不同,受到DDOS是不断收到大量数据包,造成带宽占满从而无法提供服务,PHP DDOS是不停的发包,占满带宽,从而无法提供服务我说管理的服务器就受到了这样的一次攻击,下面来分享下解决办法。

解决服务器上通过PHP代码DDOS第一种方法:找到攻击所属网站并关闭。

    找到这个网站
    打开IIS错误日志,位置是C:\Windows\System32\LogFiles\HTTPERR\,一般里面有一个httperr1.log的文件,里面有类似这样的记录:
    2011-10-19 11:30:39 61.147.121.175 3108 96.139.56.156 80 HTTP/1.1 GET /Editor/sc.php?ip=119.112.90.217&port=80&time=6000 - 26200000 Timer_MinBytesPerSecond DefaultAppPool
    主要是看最后三项,上面的范例是26200000 Timer_MinBytesPerSecond DefaultAppPool,26200000是这个利用PHP进行DDOS进行攻击的网站在IIS中的ID,DefaultAppPool就是网站所在的应用程序池,通过这两个参数我们可以在IIS管理器里面快速查到这个网站。
    关闭这个网站或者这个应用程序池
    通过IIS管理器停止上面日志里面找到的应用程序池,或者就关闭上面的ID的网站。

现在这样一来,利用PHP进行DDOS攻击的网站就被停止了,这样就解决了这个问题。但通过这样的方法解决比较的费时费力,而且如果出现在其他网站还得这样来操作,不能一劳永逸,下面说一个一劳永逸的方法,就是解决服务器上通过PHP代码DDOS第二种方法:禁止UDP访问。

    方法一:打开“管理工具”——“本地安全策略”——“IP安全策略”,在IP安全策略中禁止UDP访问;
    方法二:打开Windows防火墙,在防火墙中设置禁止UDP访问。

上面2个方法建议使用方法一,因为dns服务需要用UDP,用方法一可以很灵活的设置为允许DNS服务的UDP访问禁止其他所有UDP,规则中可以加入指定的DNS服务器地址,更安全。

为了方便使用,黑客防线网安做了一个批处理文件,直接将里面的DNS服务器地址修改成你服务器的DNS服务器地址,再直接执行即可,

请将如下代码保存为BAT文件后运行即可!

REM 添加安全策略,名称
netsh ipsec static add policy name=我的安全策略

REM 添加 IP筛选器列表
netsh ipsec static add filterlist name=允许列表
netsh ipsec static add filterlist name=拒绝列表
REM 添加筛选器到IP筛选器列表(允许上网)
netsh ipsec static add filter filterlist=允许列表  srcaddr=me dstaddr=202.106.0.20 description=dns访问 protocol=udp mirrored=yes dstport=53

REM 添加筛选器到IP筛选器列表(不让别人访问)
netsh ipsec static add filter filterlist=拒绝列表 srcaddr=any dstaddr=me description=别人到我任何访问 protocol=udp mirrored=yes

REM 添加筛选器操作
netsh ipsec static add filteraction name=可以  action=permit
netsh ipsec static add filteraction name=不可以  action=block

REM 创建一个链接指定 IPSec 策略、筛选器列表和筛选器操作的规则(加入规则到我的安全策略)
netsh ipsec static add rule name=允许规则  policy=我的安全策略 filterlist=允许列表 filteraction=可以
netsh ipsec static add rule name=拒绝规则  policy=我的安全策略 filterlist=拒绝列表 filteraction=不可以

REM 激活我的安全策略
netsh ipsec static set policy name=我的安全策略 assign=y


还有修改PHP配置的方法,但那种方法会造成好多PHP的网站程序不正常,在此就不说了。
    黑客防线网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show-7664-1.html
网站维护教程更新时间:2012-02-29 02:35:05  【打印此页】  【关闭
我要申请本站N点 | 黑客防线官网 |  
专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479

footer  footer  footer  footer