晚上突然收到朋友消息,说合租使用的服务器无法连接,网站无法访问。一看统计,早在25号晚上就已开始无流量进入。直到26号晚上得知此事,已经整整一天过去了。
联系服务器托管商,得知是我们服务器上PHP UDP不停的发包,被机房停掉了。PHP UDP?以前从未听过。为了尽快恢复服务器,果断先禁止了PHP,可这时候机房表示宽带还没降下来,又马上停用了MYSQL服务,这才暂时得到解决。
可问题的根源出在哪里?由于近半年都没有再做网站,服务器一直处于闲置状态,疏于打理。安全补丁一直没有升级,网站也放那没有维护。极有可能是被人植入了木马。
临时去网上找了一些UDP相关的文章,同时对PHP.INI进行了修改,希望有用。记录保存一下。
首先找到的是一篇名为:“win2003遭受php木马udp攻击,网络带宽占用大,导致网络堵塞”的文章,来源:
http://hi.baidu.com/wy811007/blog/item/c808a077e974cd0db151b967.html
根据文章中的提示,在php.ini里设置了:
disable_functions =gzinflate;
allow_url_fopen = Off
另外,文章中提到设置 ;extension=php_sockets.dll 默认就已经有了。
然后重启IIS。明天再开启PHP和MYSQL试验一下,是否已经正常。
