> 网络安全 > 黑客攻防 > DDoS攻击 >

dedecms 清除php ddos 方法

如果你发现mysql进程大量的上传数据、却找不到原因的时候可以看下你的网站上传流量是不是也非常大,如果两个都吻合那你的站有可能被植入了ddos程序对外攻击。最近经常在群里交换友情链接 每次发布消息后不久 网站就会被黑 看来群里能人无数啊

经过学些发现ddos 采用udp方式对外发包 并且ddos 程序有些指定代码 因此得出以下方法


在网站根目录下搜索包含 udp://$ip 内容的php文件(ps:lz用的文本替换工具搜索的,可以不区分大小写)

根据搜索结果找到对应的文件 及所在文件夹 将该文件及其附属文件一起删除(附属文件可以看修改时间 打开后PHP文件如果没有 DEDE的声明 基本上就可以判断不是系统文件了) 

如果以后想避免对外ddos的话可以禁止udp 端口

方法:将如下代码全部复制到记事本另存为udp.bat文件 然后双击运行即可

REM 添加安全策略,名称netsh ipsec static add policy name=我的安全策略REM 添加

IP筛选器列表netsh ipsec static add filterlist name=允许列表netsh ipsec static add

filterlist name=拒绝列表REM 添加筛选器到IP筛选器列表(允许上网)netsh ipsec static add

filter filterlist=允许列表 srcaddr=me dstaddr=any description=dns访问 protocol=udp


mirrored=yes dstport=53REM 添加筛选器到IP筛选器列表(不让别人访问)netsh ipsec static

add filter filterlist=拒绝列表 srcaddr=any dstaddr=me description=别人到我任何访问

protocol=udp mirrored=yesREM 添加筛选器操作netsh ipsec static add

filteraction name=可以 action=permitnetsh ipsec static add filteraction

name=不可以 action=blockREM 创建一个链接指定 IPSec

策略、筛选器列表和筛选器操作的规则(加入规则到我的安全策略)netsh ipsec static add rule name=允许规则

policy=我的安全策略 filterlist=允许列表 filteraction=可以netsh ipsec static add rule

name=拒绝规则 policy=我的安全策略 filterlist=拒绝列表 filteraction=不可以REM

激活我的安全策略netsh ipsec static set policy name=我的安全策略 assign=y


为了安全起见 检查网站各个目录的权限 不需要写入的目录设置只读及user禁止写入的权限,没有php程序的目录在iis 中执行权限设置为【无】 虽然很繁琐单要有耐心一个目录一个目录的来。






(责任编辑:IT)