现在防phpddos的有几种方法1.直接关闭php的函数(这种方法,有的php程序不能运行)2.直接封udp,这种方法可能误杀某些运行程序3.用星外官方出品的那个防ddos,但是要装星外的php4.利用伪静态把攻击导出到别的ip地址(需要LINUX服务器)现象:主机发包(一般是因为dedecms的漏洞导致黑客上传的木马程序对外发UDP攻击包,用来攻击别人的网站),带宽使用超过50M/s,被系统自动重启或停机。win主机解决方案:1、主要方案:下载http://downinfo.myhostadmin.net/safe_script.rar解压到任意目录后,直接运行setup.bat即可这个程序也可自动阻止UDP发包的程序。检查使用了DEDECMS的站点的plus或include目录,删除那些黑客留下的木马程序,把dedecms升级到最新版。2.备用方案:比较彻底的办法是:禁用php的fsockopen函数,不过禁用这个功能可能会导致部分网站的某些功能(远程读取,api调用等)失效。(编辑d:\SOFT_php_PACKAGE\PHP\php.ini,修改disable_functions=fsockopen,然后开始>运行iisreset即可生效。)3.备用方案:也可以用网站管理助手中的功能“查杀病毒”来清理木马程序。LINUX设置方法:直接在服务器上执行以下规则即可防止UDP发包。iptables-Fiptables-AOUTPUT-pudp-d61.139.2.69--dport53-jACCEPTiptables-AOUTPUT-pudp-d8.8.8.8--dport53-jACCEPTiptables-AOUTPUT-pudp-jDROPserviceiptablessave
昨天是很郁闷的一天,感冒了,服务器被恶意ddos攻击了一天。协助idc商抓包封攻击ip又没攻击了。从中找了很多抓包工具,网站入侵熟悉的朋友听到抓包工具大部分会认为是wsockexpert这个软件,而如果要监听网卡的tcp情况的抓包我却还真不知道,寻找了一下找到一个还不错的软件推荐给需要的朋友。因为在寻找的过程中经常遇到一些收费共享类软件,所以这里提供下载。这款软件名为IpTool,该给出的软件,在nod32情况下无报毒情况,软件绿色,下载后解压不必安装即可使用,专门针对网络监听使用,以下是软件的截图:其中有一个像网卡的图标可以对各种条件进行过滤,使得分析数据更加方便,还有跟踪ip等功能,最重要的还是免费、绿色、中文、较友好。该抓包软件大小为3M多。还算轻便。有需要的可以直接在附件中下载。有什么问题欢迎留言。
汉城(法新社)-韩国的主要的网站,政府机构和金融机构受到网络攻击的第二天,受轻微损坏,交通主管部门说。韩国和通讯委员会(KCC)的说:“分布式拒绝服务(DDoS)”攻击网站,星期六上午包括重新对29个政府机构,互联网门户网站和银行。他说:“议会网页暂时推迟进行,但目前所有的网站都运行正常”KCC官员告诉法新社。这些攻击被避开了反病毒软件是作为防范措施,“僵尸电脑”无意中被用来进行这种攻击被拒绝在周六关闭下载。政府和当地反病毒公司,但是,保持了进一步的攻击警戒状态。韩国警方已经分离出30开展海外服务器的订货超过34,000僵尸计算机的DDoS攻击,韩国联合通讯社说。这些服务器已经追查到18个国家和地区,遍布世界各地,包括美国,俄罗斯,意大利,墨西哥,以色列和香港。警方已联络海外的执法机构,试图追查攻击的来源。首尔上周五发出网络安全警报的29个网站的DDoS攻击下来。它们包括那些总统,美国部队,军方参谋长联席会议,税务机关各部委的外交。一个DDoS攻击中经常使用的“僵尸”电脑病毒种植。这些寻求同时访问选定地点和流量。