通过PHP代码进行DDOS已经不是什么新鲜事了,其特征是用PHP代码调用sockets,直接用服务器的网络攻击别的IP。在服务器上的表现为一打开IIS,服务器的流出带宽就用光,不管你是10M还是100M,统统用光,也就是说服务器不断向别人发包,这个情况和受到DDOS攻击不同,受到DDOS是不断收到大量数据包,造成带宽占满从而无法提供服务,PHP DDOS是不停的发包,占满带宽,从而无法提供服务。我说管理的服务器就受到了这样的一次攻击,下面来分享下解决办法。
解决服务器上通过PHP代码DDOS第一种方法:找到攻击所属网站并关闭。
现在这样一来,利用PHP进行DDOS攻击的网站就被停止了,这样就解决了这个问题。但通过这样的方法解决比较的费时费力,而且如果出现在其他网站还得这样来操作,不能一劳永逸,下面说一个一劳永逸的方法,就是解决服务器上通过PHP代码DDOS第二种方法:禁止UDP访问。 上面2个方法建议使用方法一,因为dns服务需要用UDP,用方法一可以很灵活的设置为允许DNS服务的UDP访问禁止其他所有UDP,规则中可以加入指定的DNS服务器地址,更安全。 为了方便使用,聚友做了一个批处理文件,直接将里面的DNS服务器地址修改成你服务器的DNS服务器地址,再直接执行即可,下载地址:点击此处下载 还有修改PHP配置的方法,但那种方法会造成好多PHP的网站程序不正常,在此就不说了。 |