|
如果你发现mysql进程大量的上传数据、却找不到原因的时候可以看下你的网站上传流量是不是也非常大,如果两个都吻合那你的站有可能被植入了ddos程序对外攻击。最近经常在群里交换友情链接 每次发布消息后不久 网站就会被黑 看来群里能人无数啊 经过学些发现ddos 采用udp方式对外发包 并且ddos 程序有些指定代码 因此得出以下方法 在网站根目录下搜索包含 udp://$ip 内容的php文件(ps:lz用的文本替换工具搜索的,可以不区分大小写) 根据搜索结果找到对应的文件 及所在文件夹 将该文件及其附属文件一起删除(附属文件可以看修改时间 打开后PHP文件如果没有 DEDE的声明 基本上就可以判断不是系统文件了) 如果以后想避免对外ddos的话可以禁止udp 端口 方法:将如下代码全部复制到记事本另存为udp.bat文件 然后双击运行即可 REM 添加安全策略,名称netsh ipsec static add policy name=我的安全策略REM 添加 IP筛选器列表netsh ipsec static add filterlist name=允许列表netsh ipsec static add filterlist name=拒绝列表REM 添加筛选器到IP筛选器列表(允许上网)netsh ipsec static add filter filterlist=允许列表 srcaddr=me dstaddr=any description=dns访问 protocol=udp mirrored=yes dstport=53REM 添加筛选器到IP筛选器列表(不让别人访问)netsh ipsec static add filter filterlist=拒绝列表 srcaddr=any dstaddr=me description=别人到我任何访问 protocol=udp mirrored=yesREM 添加筛选器操作netsh ipsec static add filteraction name=可以 action=permitnetsh ipsec static add filteraction name=不可以 action=blockREM 创建一个链接指定 IPSec 策略、筛选器列表和筛选器操作的规则(加入规则到我的安全策略)netsh ipsec static add rule name=允许规则 policy=我的安全策略 filterlist=允许列表 filteraction=可以netsh ipsec static add rule name=拒绝规则 policy=我的安全策略 filterlist=拒绝列表 filteraction=不可以REM 激活我的安全策略netsh ipsec static set policy name=我的安全策略 assign=y 为了安全起见 检查网站各个目录的权限 不需要写入的目录设置只读及user禁止写入的权限,没有php程序的目录在iis 中执行权限设置为【无】 虽然很繁琐单要有耐心一个目录一个目录的来。 (责任编辑:IT) |