הוסטס - פורום אחסון האתרים הגדול בישראל

- תחזוק שרתים ושירותי רשת נוספים (https://hosts.co.il/forums/forumdisplay.php?f=29)

- - בעיה UDP FLOOD (https://hosts.co.il/forums/showthread.php?t=95252)

בעיה UDP FLOOD

מישהו העלה לשרת שלי
קובץ PHP בתכולה הזאת:
<html>

קוד:

<body>

<font color="#000000">



<center>

<STYLE>

input{

background-color: black; font-size: 18pt; color: #FF1493; font-family: Matisse ITC; border: 6 solid #00BFFF;

}

button{

background-color: black; font-size: 18pt; color: #FF1493; font-family: Matisse ITC; border: 6 solid #00BFFF;

}

body { 

background-color: #FFFFFF;

}

</style>

<?php

//UDP

if(isset($_GET['host'])&&isset($_GET['time'])){

$packets = 0;

ignore_user_abort(TRUE);

set_time_limit(0);



$exec_time = $_GET['time'];



------------------- SNIP ------------------- 

}

}

echo "<br><b>UDP Flood</b><br>Completed with $packets (" . round(($packets*65)/1024, 2) . " MB) packets averaging ". round($packets/$exec_time, 2) . " packets per second \n";

echo '<br><br>

<form action="'.$surl.'" method=GET>

<input type="hidden" name="act" value="phptools">

Host: <br><input type=text name=host><br>

Length (seconds): <br><input type=text name=time><br>

<input type=submit value=Go></form>';

}else{ echo '<br><b>UDP Flood</b><br>

<form action=? method=GET>

<input type="hidden" name="act" value="phptools">

Host: <br><input type=text name=host value=><br>

Length (seconds): <br><input type=text name=time value=><br><br>

<input type=submit value=Attack></form>';

}

?>

</center>

</body>

</html>

עכשיו לפי מה שהבנתי זה קובץ שמתקיפים בעזרתו אייפי של שרת
עכשיו אותו שרת שמתקיפים הודף את זה ומחזיר
כמו כל שרת קצת מאובטח
אז זה חוזר לשרת שלי וזה מעלה את השימוש בתעבורה בשרת שלי לכמויות עצומות בשניות
עכשיו השאלה איך אני בדיוק חוסם את הקובץ הזה?
פונקציה?
משהו?
עזרה

ציטוט:

נכתב במקור על ידי Iinux (פרסם 834122)

מישהו העלה לשרת שלי
קובץ PHP בתכולה הזאת:
<html>

קוד:

<body>

<font color="#000000">



<center>

<STYLE>

input{

background-color: black; font-size: 18pt; color: #FF1493; font-family: Matisse ITC; border: 6 solid #00BFFF;

}

button{

background-color: black; font-size: 18pt; color: #FF1493; font-family: Matisse ITC; border: 6 solid #00BFFF;

}

body { 

background-color: #FFFFFF;

}

</style>

<?php

//UDP

if(isset($_GET['host'])&&isset($_GET['time'])){

$packets = 0;

ignore_user_abort(TRUE);

set_time_limit(0);



$exec_time = $_GET['time'];



------------------- SNIP ------------------- 

}

}

echo "<br><b>UDP Flood</b><br>Completed with $packets (" . round(($packets*65)/1024, 2) . " MB) packets averaging ". round($packets/$exec_time, 2) . " packets per second \n";

echo '<br><br>

<form action="'.$surl.'" method=GET>

<input type="hidden" name="act" value="phptools">

Host: <br><input type=text name=host><br>

Length (seconds): <br><input type=text name=time><br>

<input type=submit value=Go></form>';

}else{ echo '<br><b>UDP Flood</b><br>

<form action=? method=GET>

<input type="hidden" name="act" value="phptools">

Host: <br><input type=text name=host value=><br>

Length (seconds): <br><input type=text name=time value=><br><br>

<input type=submit value=Attack></form>';

}

?>

</center>

</body>

</html>

בתור התחלה תמחק את הקובץ ....
אחרי זה תבדוק בלוגים מאיפה העלו אותו.

ציטוט:

נכתב במקור על ידי loads (פרסם 834124)

בתור התחלה תמחק את הקובץ ....
אחרי זה תבדוק בלוגים מאיפה העלו אותו.

גיביתי את הקובץ ומחקתי אותו מהשרת
מחקתי את האחסון שהיה בו את הקובץ הזה
מאיפה העלו אותו? כמובן שמאותו אחסון..
מה לעשות
עכשיו כל אחד שיתחשק לו יעלה את זה וידפוק לי את התעבורה