最近发现个别服务器出现占用带宽十分巨大的情况,通常流量高达数十甚至近百M,经查是黑客利用了用户网站漏洞,上传了最新的PHP编写的DDOS攻击木马程序造成的,此攻击程序利用了UDP协议,带宽耗用十分惊人,几乎会将整个机器所在的带宽用尽,对整个网络影响非常大,严重影响用户网站的正常使用。 为了协助客户预防和解决此问题,我公司提供以下解决方案。 这个是我们在服务器上测试的截图 可想PHPDDOS危害之大 首先 开始 - 运行 - gpedit.msc 找到IP安全策略 鼠标右键 - 所有任务 - 选择导入策略 最后指派策略即可 然后我们再来修改PHP.INI文件的一些配置 allow_url_fopen = Off 这里默认是On 修改成 Off ;extension=php_sockets.dll 注释掉这个模块 这里默认是注释掉的 disable_functions = fsockopen 禁用此函数 在= 后加上 fsockopen即可 然后重启IIS - 开始 - 运行 - cmd - iisreset 做完如上配置后 PHPDDOS 在也发挥不了作用了。 下面就是PHPDDOS无法执行的截图