Resuelva el método DDOS en el servidor a través del código PHP

DDOS a través de código PHP no es nada nuevo. Se caracteriza por llamar sockets con código PHP y atacar directamente a otras IP con la red del servidor. El rendimiento en el servidor es abrir IIS, el ancho de banda de flujo de salida del servidor se utiliza, ya sea 10M o 100M, todo uso light, es decir, el servidor envía paquetes constantemente a otros, esta situación es diferente del ataque DDOS, DDOS está constantemente Recibió una gran cantidad de paquetes de datos, lo que hace que el ancho de banda se llene y no pueda proporcionar servicios. PHP DDOS está enviando paquetes constantemente, ocupando el ancho de banda y, por lo tanto, no puede proporcionar servicios. Dije que el servidor administrado fue atacado de esta manera. Compartamos la solución.

Resuelva el primer método de DDOS en el servidor a través del código PHP: encuentre el sitio web al que pertenece el ataque y ciérrelo. Encuentre este sitio web Abra el registro de errores de IIS, la ubicación es C: \\ Windows \\ System32 \\ LogFiles \\ HTTPERR \\, generalmente hay un archivo httperr1.log, que tiene un registro como este: 2011-10-19 11:30:39 61.147 .121.175 3108 96.139.56.156 80 HTTP /1.1 GET /Editor/sc.php?ip=119.112.90.217&port=80&time=6000 - 26200000 Timer_MinBytesPas.png. , 26200000 es el ID del sitio web en IIS que usa PHP para atacar DDOS. DefaultAppPool es el grupo de aplicaciones donde se encuentra el sitio web. A través de estos dos parámetros, podemos encontrar rápidamente este sitio web en el Administrador de IIS. Cierre este sitio web o este grupo de aplicaciones Use el Administrador de IIS para detener el grupo de aplicaciones que se encuentra en el registro anterior, o simplemente cierre el sitio web con el ID anterior.

Ahora, el sitio que usa PHP para ataques DDOS está detenido, lo que resuelve este problema. Sin embargo, es costoso y laborioso resolver la comparación con un método de este tipo, y si aparece en otros sitios web, debe operarse de esta manera, y no se puede hacer de una vez por todas. El siguiente es un método de una vez por todas, que consiste en resolver el segundo método de DDOS en el servidor a través del código PHP: prohibir el acceso UDP. Método 1: Abra " Herramientas administrativas " — — " Política de seguridad local   — — " Política de seguridad de IP ", El acceso UDP está prohibido en la política de seguridad de IP; Método 2: Abrir el cortafuegos de Windows El acceso UDP está prohibido en el firewall.

Se recomienda que los dos métodos anteriores usen el método uno, porque el servicio dns necesita usar UDP, y el primer método se puede configurar de manera flexible para permitir que el acceso UDP del servicio DNS prohíba todos los demás UDP, y la regla se puede agregar al servidor DNS especificado. Dirección, más segura.

Para facilitar el uso, Juyou ha creado un archivo por lotes, modifica directamente la dirección del servidor DNS en la dirección del servidor DNS de su servidor y luego la ejecuta directamente. Dirección de descarga: haga clic aquí para descargar

También hay una forma de modificar la configuración de PHP, pero ese método hará que muchos de los programas del sitio web de PHP sean anormales, así que no lo diré aquí.