ローカルユーザー用fsockopen DDOS攻撃対策
シナリオの一部のソースコード:
$fp = fsockopen("udp://$ip", $rand, $errno, $errstr, 5);
if($fp){
fwrite($fp, $out);
fclose($fp);
phpシナリオの中のfsockopen関数は、外部アドレスに対して、UDPを通じて大量のパケットを送り、相手を攻撃します。php.iniを通じて、fsockopen関数を無効にしたり、Windows 2003のセキュリティポリシーを使って本機のUDPポートを遮断したりすることができます。無効関数がディザブルに検索されます。functions、無効にしたい関数名を追加しました。例えば、passthru、exec、system、chroot、scandir、chgrp、chchown、shell_exec,proc_プロゲットするstatus,ini_アルターアルターrestore、dl、pfsockopen、openlogs、syslogs、readlink、symlink、popepassthu、streeam_socketserver,fsocket,fsockopenはIISを再起動した後に発効します。シールドUDPポートは以下の色付きテキストをメモ帳にコピーして、band.batまたは任意の名前に保存して、ダブルクリックして実行します。REMはセキュリティポリシーを追加し、名称netsh ipsec static add policy name=私のセキュリティポリシーREMはIPフィルタリストnetsh ipsec static add filterlist nameを追加します。リストnetsh ipsec static add filterlist name=拒否リストREMはIPフィルタリストに追加します。otocol=up mirrored=yes dstport=53 REM追加フィルタをIPフィルタリストに追加します。netsh ipsec static static filter filterlist=拒否リストsrcdstaddr=me description=他の人が私にどのような訪問もできます。teraction name=action=block REMはリンクを作成してIPSecポリシーを指定して、フィルタリストとフィルタ操作のルール(私のセキュリティポリシーに規則を加える)netsh ipsec static add rule name=ルールpolicyを許可する=私のセキュリティポリシーfilterlist=リストfilteraction=netsh ipsec static dalname=ルールpolicyを拒否することができます。pspec static set policy name=私の安全策assign=y