利用IP安全策略和PHP配置完美解决PHPDDOS发包发布时间:2011/10/10 11:07:00 阅读次数:

  

       最近发现个别服务器出现占用带宽十分巨大的情况,通常流量高达数十甚至近百M,经查是黑客利用了用户网站漏洞,上传了最新的PHP编写的DDOS攻击木马程序造成的,此攻击程序利用了UDP协议,带宽耗用十分惊人,几乎会将整个机器所在的带宽用尽,对整个网络影响非常大,严重影响用户网站的正常使用。 为了协助客户预防和解决此问题,我公司提供以下解决方案。

      这个是我们在服务器上测试的截图 可想PHPDDOS危害之大

  phpddos.rar

   首先 开始 - 运行 - gpedit.msc 找到IP安全策略

       鼠标右键 - 所有任务 - 选择导入策略

最后指派策略即可

然后我们再来修改PHP.INI文件的一些配置

allow_url_fopen = Off 这里默认是On 修改成 Off

;extension=php_sockets.dll  注释掉这个模块  这里默认是注释掉的

disable_functions = fsockopen 禁用此函数 在= 后加上 fsockopen即可

然后重启IIS - 开始 - 运行 - cmd - iisreset

做完如上配置后 PHPDDOS 在也发挥不了作用了。

下面就是PHPDDOS无法执行的截图