最近很多站长都受到了php流量抨击打击，有的是抨击打击他人，有的是自己抨击打击自己的办事器，使很多办事器瞬间瘫痪网站无法打开，本人也是深受其害，所以总结了几个简单的体例，终于弄定PHPddos抨击打击的问题了，下面我就和年夜家分享一下。(在这里先感激下A5论坛里的朋友之前的辅佐，谢谢A5论坛，谢谢站长)

先来体会一下什么是phpddos流量抨击打击，phpddos是一种黑客通过入侵WEB办事器植入phpshell从而节制这个phpshell向其他受害者或自己的办事器发送UDP抨击打击包进行DDOS抨击打击，这类抨击打击有一个最年夜的特点，就是上传流量瞬间增年夜，通常流量高达数十甚至近百M，将整台办事器，甚至将整台机柜的宽带堵住，使网站无法运行，而这样的抨击打击，我们无法从远程解决，一但那个phpshell运行，你的宽带将被全部占用，远程都无法毗连。

被抨击打击后能做的只有联系机房的工作人员，让他进到你的办事器里把你的IIS关失落，再没查清楚是哪个站点被入侵时，尽可能一个站点也不要开，以免再次受到抨击打击，怎么看是不是这个抨击打击呢，不克不及说关失落ISS好了，就是这种抨击打击了，而要按照更准确的查看，才可以确定是什么问题，打开360平安卫士，然后打开功能年夜全，到里面找到流量防火墙，在这里你可以看到每一个过程的上传和下载流量的多少，注意隐藏的系统办事也要点开看一下，一般都是上传超年夜才是phpddos抨击打击，并且一般城市在w3wp.exe和mysql.exe上传流量会很年夜，最小也几百M，最年夜多少G，好知道是这个抨击打击了，我们就来想体例解决。

解决体例：

1.操纵360流量防火墙，把w3wp.exe和mysql.exe的上传流量限制一下，按照你办事器自身宽带的情况进行限制，一般限制在200—300KB都没什么问题，这样就不怕phpshell倡议年夜流量抨击打击了，不过这个别例有一个缺点，就是当你重新启动办事器时，你之前所限制w3wp.exe和mysql.exe就不起作用了，要重新限制一下，用这个别例的朋友一定要注意这一点。

2.通过更改php运行情况来解决，打开php.ini找到disable_functions=这项，然后把后面改成gzinflate,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen。将allow_url_fopen = Off，再找到extension=php_sockets.dll这项，把前面加上分号，就是屏蔽失落这项。

3.通过查找抨击打击源解决，批量查找所有网站内是否存在phpshell抨击打击源代码，源代码为(由于代码太乱以图片体例展示给年夜家)如图：

通过批量查找网站内是否有相似上图的源码，找到后删除，把网站权限设置为不成写入，这样在没有修补好这个网站缝隙前，不会再被植入木马了。

以上三种体例在正常情况下都能解决这个问题(注：如果上面的体例不起作用，那你只能到a5站长网的论坛上请教下他人，相信一定会有解决的体例的)，本人总结了三种体例，供年夜家选用，如果哪位年夜侠有更好的解决体例，请一定分享。谢谢!本文由(什么减肥药效果最好.xhxckj)网原创，转载请注明出处，谢谢!