这个最早爆发的时候 我们捕获过很多ddos脚本
最初DEDECMS 使用比较多 大面积爆发过
$fp = fsockopen(“udp://$http”, $rand, $errno, $errstr, 0);
fscokopen(“tcp://”)
curl init
这个ddos脚本 fsockopen udp 或者 tcp
udp可以防火墙排除掉
tcp是标准访问 如果禁了 网站全部是无法访问的
当然你可以说允许80 问题是这个端口还是可以指定为80
一样无效
就算禁了fsockopen函数 还是可以使用curl替代
而且fsockopen和curl 很多采集程序 需要使用到
通过服务器设置 是无法彻底排除掉的
所谓的解决这类问题的教程 只是一些特定情况 看起来可以实现
但是商用环境 都不现实