phpddos应对
最近新起一种udp flood的攻击形式,是利用php中的fsockopen函数往特定机器发送大量UDP包,耗费大量流量,直到网络瘫痪。
php当前只支持用allow_url_fopen整个禁用/启用网络文件访问,而不支持更细粒度的控制。这里介绍一种源码patch的方式,对该类型的攻击做一些防范。
- 捕蛇打三、七寸
在ext/standard/fsock.c中的php_fsockopen_stream函数中,加入如下代码:
if (!strncasecmp(“udp://”, host, 6)) {
php_error_docref(NULL TSRMLS_CC, E_ERROR, “Unsupported wrapper UDP”);
RETURN_FALSE;
}
if (!strncasecmp(“tcp://”, host, 6)) {
php_error_docref(NULL TSRMLS_CC, E_ERROR, “Unsupported wrapper TCP”);
RETURN_FALSE;
}
- 频率限制
创建一个全局变量数组,给每个用户维护一个计数器,执行一次函数加一。
fsock_counter[uid] ++;
if (fsock_counter[uid] > 10) {
php_error_docref(NULL TSRMLS_CC, E_ERROR, “Too many calls.”);
RETURN_FALSE;
}
一个请求,禁止发送超过10次的网络请求!