linux服务器下如何快速找出phpddos程序？

app · 发表于 2013-11-26 23:30:23

我平时是这样。。。
find /home/* -type f -name "*.php" |xargs grep "udp://" > /root/scan.txt

睡在键盘上 · 发表于 2013-11-26 23:30:48

晓白发表于 2013-11-26 22:58
find+egrep 查找

收藏了

Ruclinux · 发表于 2013-11-27 05:06:54

app 发表于 2013-11-26 23:30
我平时是这样。。。
find /home/* -type f -name "*.php" |xargs grep "udp://" > /root/scan.txt ...

没有找到.
官方技术人员给的日志里明显是udp发包，但是却找不到包含这个字符窜的内容.
谢谢了

Ruclinux · 发表于 2013-11-27 05:11:48

40G呀，谁这么狠，花我这么多流量去打别人.
官方技术说，看我是长期用户，并且信誉一直良好，所以他们知道不是我的行为.只是建议我备份后重装系统.
但我又心有不甘，数据太多太乱了，重装太麻烦.

Ruclinux · 发表于 2013-11-27 09:47:07

管理员说白天的人多一些.

采花大盗 · 发表于 2013-11-27 10:04:30

先把socket禁用掉,,查找最新修改的文件,关闭上传目录的执行权限.慢慢找

可能你的那个被混淆了,用lsof看下有没有被打开的文件

Ruclinux · 发表于 2013-11-27 18:18:23

采花大盗发表于 2013-11-27 10:04
先把socket禁用掉,,查找最新修改的文件,关闭上传目录的执行权限.慢慢找

可能你的那个被混淆了,用lsof看下 ...

谢谢，我是小白菜，您能说得详细些吗？

★Extreme★ · 发表于 2013-11-27 18:39:40

执行这个:
grep "fsockopen" 网站目录/*.php
grep "pfsockopen" 网站目录/*.php

出现的文件文件就有可能是phpddos的。当然，只是可能，PHP程序smtp那些也用这个函数，最好自己判断吧。

另外，我也有几个非常好的方法（不是用iptables）防PHPDDOS。只是有点麻烦。

fansfan · 发表于 2013-11-27 19:08:08

★Extreme★ 发表于 2013-11-27 18:39
执行这个:
grep "fsockopen" 网站目录/*.php
grep "pfsockopen" 网站目录/*.php

学习了

yrdesign · 发表于 2013-11-27 19:10:12

提示: 作者被禁止或删除内容自动屏蔽

		自动登录	找回密码
密码			注册

yrdesign yrdesign 当前离线积分 10219	20^# 发表于 2013-11-27 19:10:12 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
yrdesign yrdesign 当前离线积分 10219
	回复支持反对举报

linux服务器下如何快速找出phpddos程序？

浏览过的版块