欢迎访问秒开云!请,
登录
注册
网站首页
挂机宝
独立ip
公告通知
帮助中心
付款方式
关于我们
联系方式
当前位置:
网站首页
>
公告通知
[法律]怎么样看待利用云主机发包DDOS攻击行为?
现象:主机流量瞬间变的很大,一般可能有两种情况: 服务器被黑了,黑客使用PHP程序对外发包; 或用户自己在用迅雷等软件下载大文件,导致下行流量超过50M以上。
服务器对外发包的解决办法:
1.主要方案:升级php解决fsockopen被利用发包首先将php升级至5.2.17,已经是最新版的可忽略。
2.备用方案: 比较彻底的办法是:禁用php的fsockopen函数,不过禁用这个功能可能会导致部分网站的某些功能(远程读取,api调用等)失效。
(编辑d:\SOFT_php_PACKAGE\PHP\php.
ini,修改disable_functions =fsockopen,然后开始>运行 iisreset 即可生效。
)
3.备用方案: 把dedecms升级到最新版并按流程清理木马及后门程序。
LINUX防止发包的设置方法:
wdcp直接在服务器上执行以下命令升级php,防止发包。
wget http://downinfo.
myhostadmin.
net/vps/wdcp_timeout.
sh
sh wdcp_timeout.sh
关于下载文件导致的流量过大的解决办法:
1、用户在使用下载工具(flashget、迅雷、QQ旋风、BT精灵)在进行数据下载,导致流量瞬间变大,超过额定带宽值;用户使用FTP工具从服务器上下载导致流量瞬间变大,超过额定带宽值。
2、发包(一般是因为dedecms的漏洞导致黑客上传的木马程序对外发UDP攻击包,用来攻击别人的网站),带宽使用超过50M/s,被系统自动重启或停机。
windows主机解决方案:
如果您是因为在下载导致流量瞬间达到导致服务器自动关闭或重启,重启后请登录服务器将您的下载工具带宽进行限制,限制速度对应值如下:
带宽10m 限制速度 1000KB/S
带宽5m 限制速度 600KB/S
带宽3m 限制速度 350KB/S
带宽2m 限制速度 200KB/S
带宽1m 限制速度 100KB/S
禁止任何利于云主机做发包等任何非法行为。发现将保留资料提交相关部门处理!!!