解決php流量攻擊的有效方法

仲介交易 HTTP://www.aliyun.com/zixun/aggregation/6858.html">SEO診斷 淘寶客 雲主機 技術大廳

最近很多站長都受到了php流量攻擊，有的是攻擊別人，有的是自己攻擊自己的伺服器，使很多伺服器瞬間癱瘓網站無法打開，本人也是深受其害，所以總結了幾個簡單的方法，終於搞定PHPddos攻擊的問題了，下面我就和大家分享一下。 (在這裡先感謝下A5論壇裡的朋友之前的幫忙，謝謝A5論壇，謝謝站長)

先來瞭解一下什麼是phpddos流量攻擊，phpddos是一種駭客通過入侵WEB伺服器植入phpshell從而控制這個phpshell向其他受害者或自己的伺服器發送UDP攻擊包進行DDOS攻擊，這類攻擊有一個最大的特點， 就是上傳流量瞬間增大，通常流量高達數十甚至近百M，將整台伺服器，甚至將整台機櫃的寬頻堵住，使網站無法運行，而這樣的攻擊，我們無法從遠端解決，一但那個phpshell運行，你的寬頻將被全部佔用，遠端都無法連接。

被攻擊後能做的只有聯繫機房的工作人員，讓他進到你的伺服器裡把你的IIS關掉，再沒查清楚是哪個網站被入侵時，儘量一個網站也不要開，以免再次受到攻擊，怎麼看是不是這個攻擊呢，不能說關掉ISS好了，就是這種攻擊了， 而要根據更準確的查看，才可以確定是什麼問題，打開360安全衛士，然後打開功能大全，到裡面找到流量防火牆，在這裡你可以看到每一個進程的上傳和下載流量的多少，注意隱藏的系統服務也要點開看一下， 一般都是上傳超大才是phpddos攻擊，而且一般都會在w3wp.exe和mysql.exe上傳流量會很大，最小也幾百M，最大多少G，好知道是這個攻擊了，我們就來想辦法解決。

解決方法：

1.利用360流量防火牆，把w3wp.exe和mysql.exe的上傳流量限制一下，根據你伺服器自身寬頻的情況進行限制，一般限制在200—300KB都沒什麼問題，這樣就不怕phpshell發起大流量攻擊了， 不過這個辦法有一個缺點，就是當你重新開機伺服器時，你之前所限制w3wp.exe和mysql.exe就不起作用了，要重新限制一下，用這個方法的朋友一定要注意這一點。

2.通過更改php運行環境來解決，打開php.ini找到disable_functions=這項，然後把後面改成gzinflate,passthru,exec,system,chroot,scandir,chgrp, chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog, readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen。 將allow_url_fopen = Off，再找到extension=php_sockets.dll這項，把前面加上分號，就是遮罩掉這項。

3.通過查找攻擊源解決，批量查找所有網站內是否存在phpshell攻擊原始程式碼，原始程式碼為(由於代碼太亂以圖片方式展示給大家)如圖：

通過批量查找網站內是否有相似上圖的源碼，找到後刪除，把網站許可權設置為不可寫入，這樣在沒有修補好這個網站漏洞前，不會再被植入木馬了。

以上三種方法在正常情況下都能解決這個問題(注：如果上面的方法不起作用，那你只能到a5站長網的論壇上請教下別人，相信一定會有解決的辦法的)，本人總結了三種方法，供大家選用，如果哪位大俠有更好的解決方法，請一定分享。 謝謝!本文由(什麼減肥藥效果最好HTTP://www.xhxckj.com)網原創，轉載請注明出處，謝謝!