发新话题
打印

PHP发包攻击 消耗大量带宽的解决方法

PHP发包攻击 消耗大量带宽的解决方法

故障现象:

服务器上开通php程序支持,发现带宽异常冲高,在百M共享带宽的环境下甚至峰值可以跑到90M以上,

需要先检测是否资源文件被盗链引发,是否被网络攻击,排除以上两种原因后大多是php代码利用php权限限制不严格发包攻击导致。


解决方法:

1、在php配置文件中,对一些危险的功能函数进行屏蔽,如以下函数用逗号隔开

exec,system,passthru,error_log,ini_alter,dl,openlog,syslog,readlink,symlink,link,leak,fsockopen,proc_open,popen,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,com,readfile


提示:以上危险函数的禁用应该结合服务器上安装的php程序的需求而定,如果限制太严格会导致部分程序功能失效。

2、考虑限制使用 sockets.dll

3、关闭 allow_url_fopen   提示:禁止此功能会导致“淘宝TOPAPI组件”无效

4、关闭  register_globals

    综上,php、asp、.net程序都可以利用服务器的权限限制不严格来引发网络攻击、消耗大量带宽资源,如果不及时发现和处理就会令服务器网络不稳定,甚至被IDC拔线处分,知道了PHP发包攻击 消耗大量带宽的原因,就要逐个排除,选择最适合你的防护方式

TOP

发新话题