phpddos应对 最近新起一种udp flood的攻击形式

最新推荐文章于 2021-08-15 18:52:37 发布
最新推荐文章于 2021-08-15 18:52:37 发布
阅读量2k 收藏
点赞数

phpddos应对
最近新起一种udp flood的攻击形式,是利用php中的fsockopen函数往特定机器发送大量UDP包,耗费大量流量,直到网络瘫痪。
php当前只支持用allow_url_fopen整个禁用/启用网络文件访问,而不支持更细粒度的控制。这里介绍一种源码patch的方式,对该类型的攻击做一些防范。

1. 捕蛇打三、七寸
在ext/standard/fsock.c中的php_fsockopen_stream函数中,加入如下代码:
if (!strncasecmp(“udp://”, host, 6)) {
php_error_docref(NULL TSRMLS_CC, E_ERROR, “Unsupported wrapper UDP”);
RETURN_FALSE;
}

if (!strncasecmp(“tcp://”, host, 6)) {
php_error_docref(NULL TSRMLS_CC, E_ERROR, “Unsupported wrapper TCP”);
RETURN_FALSE;
}

2. 频率限制
创建一个全局变量数组,给每个用户维护一个计数器,执行一次函数加一。
fsock_counter[uid] ++;
if (fsock_counter[uid] > 10) {
php_error_docref(NULL TSRMLS_CC, E_ERROR, “Too many calls.”);
RETURN_FALSE;
}
一个请求,禁止发送超过10次的网络请求!

keenx
关注
服务器遇到DDOS攻击怎么办?
Kkidchuohuo的博客
05-17 1888
一、为何要DDOS?   随着Internet互联网络带宽的增加和多种DDOS黑客工具的不断发布,DDOS拒绝服务攻击的实施越来越容易,DDOS攻击事件正在成上升趋势。出于商业竞争、打击报复和网络敲诈等多种因素,导致很多IDC托管机房、商业站点、游戏服务器、聊天网络等网络服务商长期以来一直被DDOS攻击所困扰,随之而来的是客户投诉、同虚拟主机用户受牵连、法律纠纷、商业损失等一系列问题,因此,解决DDOS攻击问题成为网络服务商必须考虑的头等大事。 二、什么是DDOS?   DDOS是英文Distribute
什么是DDOS攻击?怎么抵抗DDOS攻击?——世通兰陵王为你解说
LLW81635753的博客
02-18 423
一、为何要DDOS? 随着Internet互联网络带宽的增加和多种DDOS黑客工具的不断发布,DDOS拒绝服务攻击的实施越来越容易,DDOS攻击事件正在成上升趋势。出于商业竞争、打击报复和网络敲诈等多种因素,导致很多IDC托管机房、商业站点、游戏服务器、聊天网络等网络服务商长期以来一直被DDOS攻击所困扰,随之而来的是客户投诉、同虚拟主机用户受牵连、法律纠纷、商业损失等一系列问题,因此,解决DDOS攻击问题成为网络服务商必须考虑的头等大事。 二、什么是DDOS? DDOS是英文Distributed
phpddos资源
06-30
phpddos可用资源,功能强劲,数量很多,方便广大网友使用
PHP中防范DDOS攻击一招
jackyrongvip的专栏
06-02 284
刚看到一个文章,是防范DISCUZ的DDOS攻击的,其用法应该可以值得一借鉴 if(preg_replace("/https?:\/\/([^\/]+).*/i", "\\1", $HTTP_SERVER_VARS['HTTP_REFERER']) != $HTTP_SERVER_VARS['HTTP_HOST']) { exit('警告----你的操作已经被禁止。');}原文中有这样的论述这样修...
php doss_ddos PHP
weixin_34763548的博客
03-08 156
php代码
PHP DDOS攻击的处理办法
szy56szy
01-15 474
PHP DDOS攻击的处理办法 2011年12月30日   这两天朋友的windows 2003服务器一直出现故障,表现方式为带宽全部占完!所占带宽也挺奇怪,一般的DDOS攻击,都是被攻击,流量应该是流入,而他是的流出;最终吧经过另外的朋友一说,才知道是最近很流行的PHP-DDOS攻击。     表现症状:一打开IIS,服务器的带宽马上彪满,刚好与被DDOS攻击相反,DDOS是不断接收...
通过PHP的hash冲突漏洞进行DDoS攻击
热门推荐
Linvo's blog
01-01 1万+
声明:本文内容只用于研究学习使用,请勿用于非法行为! 上回咱说到了最近爆出的hash表碰撞漏洞,包括java、python、php等在内的很多常用语言均未幸免,今晚咱就来实际看看它的威力。 攻击原理: 通过向目标服务器post一组精心拼凑的数组参数,到达服务端后语言底层处理接收到的数组参数时,由于该漏洞的存在造成CPU的大量消耗,最终导致服务器资源耗尽。 不用什么花哨的手法,就用P
网站如何应对DDoS攻击
08-25
DDoS(Distributed Denial of Service,分布式拒绝服务攻击)是一种常见的网络攻击方式,旨在使目标网站或服务器变得不可访问。随着互联网的普及,DDoS攻击日益猖獗,给企业和个人带来了巨大的威胁。 什么是DDoS...
一种电子商务网站抵御分布式拒绝服务攻击的方案.pdf
08-10
DDoS攻击主要有两种形式:一是利用协议漏洞、系统缺陷进行攻击,如“ping of death”;二是通过大量伪造的数据包,如SYN-Flood,针对目标系统的资源进行泛洪攻击攻击者通常会利用网络协议的特性,如UDP协议的无...
DDOS攻击攻击种类和原理
MzHeader的博客
04-05 914
DDOS攻击攻击种类和原理 DoS攻击DDoS攻击和DRDoS攻击相信大家已经早有耳闻了吧!DoS是Denial of Service的简写,就是拒绝服务,而DDoS就是Distributed Denial of Service的简写,就是分布式拒绝服务,而DRDoS就是Distributed Reflection Denial of Service的简写,这是分布反射式拒绝服务的意思。 不过这...
浅谈对于DDoS攻击的监测以及防御.php
03-08
浅谈对于DDoS攻击的监测以及防御.php浅谈对于DDoS攻击的监测以及防御.php
PHP使用udp模拟http请求实现DDOS攻击
孤城浪子的博客
11-10 8145
声明:这篇文章中的代码是我Copy的,原作者:小Dの马甲 原文章地址:http://bbs.blackbap.org/thread-2233-1-5.html 原作者是2011年写的这篇文章,那么为什么我现在才复制过来呢?因为当时我看到这篇文章的时候完全看不懂啊!不过感觉好高端,以至于给我留下了很深的印象,过了四五年都还记得...... 这段时间正在学习PHP,偶然间又遇见了,所以拿来写写注释
php怎么发ddos包,解决服务器上通过PHP代码DDOS的方法
weixin_39701768的博客
03-27 286
通过PHP代码进行DDOS已经不是什么新鲜事了,其特征是用PHP代码调用sockets,直接用服务器的网络攻击别的IP。在服务器上的表现为一打开IIS,服务器的流出带宽就用光,不管你是10M还是100M,统统用光,也就是说服务器不断向别人发包,这个情况和受到DDOS攻击不同,受到DDOS是不断收到大量数据包,造成带宽占满从而无法提供服务,PHP DDOS是不停的发包,占满带宽,从而无法提供服务。我...
php仿攻击,PHP写的仿DDOS攻击程序代码
weixin_29672981的博客
03-20 463
DDOS全名是Distributed Denial of service (分布式拒绝服务攻击),很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击。这些东西貌似应该是C和C++或者其他什么东西搞出来的。PHP可以吗?值得怀疑……事实证明可以,不过有点儿打折,因为,攻击程序是单点对单点的不是分布式的,所以明确一点儿说应该是dos 拒绝服务攻击PHP的底层是C,同时PHP中提供了socket接...
[李景山php] DDoS攻击进阶 混合攻击
景山编程-顺道编程
05-23 522
高级攻击者从来不会使用单一的手段进行攻击,而是根据目标环境灵活组合。普通的SYN Flood容易被流量清洗设备通过反向探测、SYN Cookie等技术手段过滤掉,但如果在SYN Flood中混入SYN+ACK数据包,使每一个伪造的SYN数据包都有一个与之对应的伪造的客户端确认报文,这里的对应是指源IP地址、源端口、目的IP、目的端口、TCP窗口大小、TTL等都符合同一个主机同一个TCP Flow的特
基于$_session变量的验证码用于ddos攻击的防御(php实现)
weixin_46447549的博客
08-15 750
文章目录一、基础知识1.strpos() 函数2.strpos() 函数3.PHP Session4.fopen() 函数二、使用步骤1.引入库2.读入数据总结 一、基础知识 1.strpos() 函数 ①用法: strpos() 函数查找字符串在另一字符串中第一次出现的位置,对大小写敏感,且是二进制安全的。 ②参数: strpos(string,find,start) string 必需。规定要搜索的字符串。 find 必需。规定要查找的字符串。 start 可选。规定在何处开始搜索。 ③
防止phpddos攻击
炉火纯青
10-12 4305
先来理解一下什么是phpddos流量攻击phpddos一种黑客经过入侵WEB效劳器植入phpshell从而控制这个phpshell 向其他受害者或本人的效劳器发送UDP攻击包停止DDOS攻击,这类攻击有一个最大的特性,就是上传流量霎时增大,通常流量高达数十以至近百M,将整台效 劳器,以至将整台机柜的宽带堵住,使网站无法运转,而这样的攻击,我们无法从远程处理,一但那个phpshell运转,你的宽
PHP DDos的几个防御方法详解
chonglicuan1036的博客
07-05 425
这类攻击有一个最大的特性,就是上传流量霎时增大,通常流量高达数十以至近百M,将整台效 劳器,以至将整台机柜的宽带堵住,使网站无法运转,而这样的攻击,我们无法从远程处理,一但那个phpshell运转,你的宽带将被全部占用,远程都无法 衔接。   被攻击后能做的只要联络机房的工作人员,让他进到...
ddos php,phpddos 解决方案
weixin_35812582的博客
03-22 181
最近又老生常谈的发现n多客户的服务器莫名其妙的流量N大,然后仔细查找了一番,网上出现也蛮多的,这里发一个变种的。所谓的就是用来模拟http请求,发送udp+数据包。只有目标服务器带宽大于***者的才不会受影响。软防硬防屏蔽一律无视。当然,题目是分布式,***来源自然不是一个,三个500m的服务器的虚拟主机webshell干掉1g带宽的服务器没问题。用法:http://www.shell.com/x...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值