快速业务通道

解决php流量攻击的有效方法

作者 佚名 来源 网络推广 浏览 发布时间 2012-02-05

  最近很多站长都受到了php流量攻击,有的是攻击别人,有的是自己攻击自己的服务器,使很多服务器瞬间瘫痪网站无法打开,本人也是深受其害,所以总结了几个简单的方法,终于搞定PHPddos攻击的问题了,下面我就和大家分享一下。(在这里先感谢下A5论坛里的朋友之前的帮忙,谢谢A5论坛,谢谢站长)

  先来了解一下什么是phpddos流量攻击,phpddos是一种黑客通过入侵WEB服务器植入phpshell从而控制这个phpshell向其他受害者或自己的服务器发送UDP攻击包进行DDOS攻击,这类攻击有一个最大的特点,就是上传流量瞬间增大,通常流量高达数十甚至近百M,将整台服务器,甚至将整台机柜的宽带堵住,使网站无法运行,而这样的攻击,我们无法从远程解决,一但那个phpshell运行,你的宽带将被全部占用,远程都无法连接。

  被攻击后能做的只有联系机房的工作人员,让他进到你的服务器里把你的IIS关掉,再没查清楚是哪个站点被入侵时,尽量一个站点也不要开,以免再次受到攻击,怎么看是不是这个攻击呢,不能说关掉ISS好了,就是这种攻击了,而要根据更准确的查看,才可以确定是什么问题,打开360安全卫士,然后打开功能大全,到里面找到流量防火墙,在这里你可以看到每一个进程的上传和下载流量的多少,注意隐藏的系统服务也要点开看一下,一般都是上传超大才是phpddos攻击,而且一般都会在w3wp.exe和mysql.exe上传流量会很大,最小也几百M,最大多少G,好知道是这个攻击了,我们就来想办法解决。

  解决方法:

  1.利用360流量防火墙,把w3wp.exe和mysql.exe的上传流量限制一下,根据你服务器自身宽带的情况进行限制,一般限制在200—300KB都没什么问题,这样就不怕phpshell发起大流量攻击了,不过这个办法有一个缺点,就是当你重新启动服务器时,你之前所限制w3wp.exe和mysql.exe就不起作用了,要重新限制一下,用这个方法的朋友一定要注意这一点。

  2.通过更改php运行环境来解决,打开php.ini找到disable_functions=这项,然后把后面改成gzinflate,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen。将allow_url_fopen = Off,再找到extension=php_sockets.dll这项,把前面加上分号,就是屏蔽掉这项。

  3.通过查找攻击源解决,批量查找所有网站内是否存在phpshell攻击源代码,源代码为(由于代码太乱以图片方式展示给大家)如图:

  

 

  通过批量查找网站内是否有相似上图的源码,找到后删除,把网站权限设置为不可写入,这样在没有修补好这个网站漏洞前,不会再被植入木马了。

  以上三种方法在正常情况下都能解决这个问题(注:如果上面的方法不起作用,那你只能到a5站长网的论坛上请教下别人,相信一定会有解决的办法的),本人总结了三种方法,供大家选用,如果哪位大侠有更好的解决方法,请一定分享。谢谢!本文由(什么减肥药效果最好http://www.xhxckj.com)网原创,转载请注明出处,谢谢!

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号