PHP发包攻击 消耗大量带宽的解决方法

PHP发包攻击 消耗大量带宽的解决方法

故障现象：

服务器上开通php程序支持，发现带宽异常冲高，在百M共享带宽的环境下甚至峰值可以跑到90M以上，

需要先检测是否资源文件被盗链引发，是否被网络攻击，排除以上两种原因后大多是php代码利用php权限限制不严格发包攻击导致。

解决方法：（本文为乐博软件原创，转载请注明出处）

1、在php配置文件中，对一些危险的功能函数进行屏蔽，如以下函数用逗号隔开

exec,system,passthru,error_log,ini_alter,dl,openlog,syslog,readlink,symlink,link,leak,fsockopen,proc_open,popen,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,com,readfile
 

乐博软件提示：以上危险函数的禁用应该结合服务器上安装的php程序的需求而定，如果限制太严格会导致部分程序功能失效。

2、考虑限制使用 sockets.dll 

3、关闭 allow_url_fopen   乐博软件提示：禁止此功能会导致“淘宝TOPAPI组件”无效

4、关闭  register_globals

    综上，php、asp、.net程序都可以利用服务器的权限限制不严格来引发网络攻击、消耗大量带宽资源，如果不及时发现和处理就会令服务器网络不稳定，甚至被IDC拔线处分，知道了PHP发包攻击 消耗大量带宽的原因，就要逐个排除，选择最适合你的防护方式，乐博安全软件提供防程序发包攻击的人工检测和故障排除。

注： 乐博安全软件提供各种WEB程序攻击服务器的防护方法。 申请乐博服务器安全V1套餐（费用标准：500/年）即可得到乐博安全工作人员协助解决此类故障，并可在服务器稳定运行72小时再收取费用  先见效后收费。

         更多强大的安全防护功能详见：  乐博服务器安全软件套餐V1

         如果您正在找专业服务器代维、服务器网管请访问：  http://www.3535.cn/wangguan.shtml