解决php流量攻击的有效方法

　　最近很多站长都受到了php流量攻击，有的是攻击别人，有的是自己攻击自己的服务器，使很多服务器瞬间瘫痪网站无法打开，本人也是深受其害，所以总结了几个简单的方法，终于搞定PHPddos攻击的问题了，下面我就和大家分享一下。(在这里先感谢下A5论坛里的朋友之前的帮忙，谢谢A5论坛，谢谢站长)

　　先来了解一下什么是phpddos流量攻击，phpddos是一种黑客通过入侵WEB服务器植入phpshell从而控制这个phpshell向其他受害者或自己的服务器发送UDP攻击包进行DDOS攻击，这类攻击有一个最大的特点，就是上传流量瞬间增大，通常流量高达数十甚至近百M，将整台服务器，甚至将整台机柜的宽带堵住，使网站无法运行，而这样的攻击，我们无法从远程解决，一但那个phpshell运行，你的宽带将被全部占用，远程都无法连接。

　　被攻击后能做的只有联系机房的工作人员，让他进到你的服务器里把你的IIS关掉，再没查清楚是哪个站点被入侵时，尽量一个站点也不要开，以免再次受到攻击，怎么看是不是这个攻击呢，不能说关掉ISS好了，就是这种攻击了，而要根据更准确的查看，才可以确定是什么问题，打开360安全卫士，然后打开功能大全，到里面找到流量防火墙，在这里你可以看到每一个进程的上传和下载流量的多少，注意隐藏的系统服务也要点开看一下，一般都是上传超大才是phpddos攻击，而且一般都会在w3wp.exe和mysql.exe上传流量会很大，最小也几百M，最大多少G，好知道是这个攻击了，我们就来想办法解决。

　　解决方法：

　　1.利用360流量防火墙，把w3wp.exe和mysql.exe的上传流量限制一下，根据你服务器自身宽带的情况进行限制，一般限制在200—300KB都没什么问题，这样就不怕phpshell发起大流量攻击了，不过这个办法有一个缺点，就是当你重新启动服务器时，你之前所限制w3wp.exe和mysql.exe就不起作用了，要重新限制一下，用这个方法的朋友一定要注意这一点。

　　2.通过更改php运行环境来解决，打开php.ini找到disable_functions=这项，然后把后面改成gzinflate,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen。将allow_url_fopen = Off，再找到extension=php_sockets.dll这项，把前面加上分号，就是屏蔽掉这项。

　　3.通过查找攻击源解决，批量查找所有网站内是否存在phpshell攻击源代码，源代码为(由于代码太乱以图片方式展示给大家)如图：

　　通过批量查找网站内是否有相似上图的源码，找到后删除，把网站权限设置为不可写入，这样在没有修补好这个网站漏洞前，不会再被植入木马了。

　　以上三种方法在正常情况下都能解决这个问题(注：如果上面的方法不起作用，那你只能到a5站长网的论坛上请教下别人，相信一定会有解决的办法的)，本人总结了三种方法，供大家选用，如果哪位大侠有更好的解决方法，请一定分享。谢谢!本文由(什么减肥药效果最好http://www.xhxckj.com)网原创，转载请注明出处，谢谢!

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!