最近发现个别服务器出现占用带宽十分巨大的情况，通常流量高达数十甚至近百M，经查是黑客利用了用户网站漏洞，上传了最新的PHP编写的DDOS攻击木马程序造成的，此攻击程序利用了UDP协议，带宽耗用十分惊人，几乎会将整个机器所在的带宽用尽，对整个网络影响非常大，严重影响用户网站的正常使用。 为了协助客户预防和解决此问题，我公司提供以下解决方案。

这个是我在服务器上测试的截图 可想PHPDDOS危害之大

phpddos.rar：http://up.2cto.com/2011/1016/20111016120342624.rar

ipsec策略管理.rar：http://up.2cto.com/2011/1016/20111016120213809.rar

 

 

首先 开始 - 运行 - gpedit.msc 找到IP安全策略

 

鼠标右键 - 所有任务 - 选择导入策略

最后指派策略即可

然后我们再来修改PHP.INI文件的一些配置

allow_url_fopen = Off 这里默认是On 修改成 Off

;extension=php_sockets.dll  注释掉这个模块  这里默认是注释掉的

disable_functions = fsockopen 禁用此函数 在= 后加上 fsockopen即可

然后重启IIS - 开始 - 运行 - cmd - iisreset

做完如上配置后 PHPDDOS 在也发挥不了作用了。

下面就是PHPDDOS无法执行的截图