一般内网是指局域网。局域网是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。
在局域网中尤其是香港服务器所在的局域网,经常容易遭受到一些ARP断网攻击。另外一些电脑用户的电脑也时候会遭受APR攻击。很多朋友都不知道ARP攻击是什么意思?以及香港服务器遭内网攻击的解决方法,下面小编就具体为大家解析。
首先,ARP攻击是什么意思?
ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接,导致制定电脑或者服务器断网,从而无法联网或者访问等。
第一,在服务器手工运行以下补丁程序:
1. 打开附件:udp.rar(点击下载)
2. 解压后修改:chgdns.vbs 将Const T_NEWDNS记录修改成服务器所用的DNS
3. 解压后双击"udp.bat"即可自动创建安全规则。
若要核实安全规则是否创建成功,您可点击开始-程序-管理工具-本地安全策略-IP安全策略,若存在“DropUDP”则表明安全策略创建成功, 若您是Linux主机,请使用iptables自行创建相关规则。
第二,防止php木马
1、防止跳出web目录
2、防止php木马执行webshell
3、防止php木马读写文件目录
第三,PHP脚本DDOS攻击的原因及php脚本部分源码:
1. $fp = fsockopen("udp://$ip", $rand, $errno, $errstr, 5);
2. if($fp){
3. fwrite($fp, $out);
4. fclose($fp);
php脚本中的 fsockopen 函数,对外部地址,通过UDP发送大量的数据包,攻击对方。
解决方案:可通过 php.ini ,禁用 fsockopen 函数,及使用Windows 2003的 安全策略 屏蔽本机的UDP端口。
1、禁用 fsockopen 函数 。
查找到 disable_functions ,添加需禁用的函数名,如下:
1.passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,
2. readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen 重启IIS后即可生效。
防UDP 等对外攻击,可以使用下面的代码。
disable_functions=passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,
ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen
以上操作可完全阻止php木马,但是利用文本数据库的那些东西就都不能用了。如果是在windos平台下搭建的apache我们还需要注意一点,apache默认运行是system权限,我们可以给apache降降权限。
net user apache fuckmicrosoft /add
net localgroup users apache /del
我们建立了一个不属于任何组的用户apche。我们打开计算机管理器,选服务,点apache服务的属性,我们选择log on,选择this account,我们填入上面所建立的账户和密码,重启apache服务,这样,apache就在低权限下运行了。
总之,网络攻击无处不在,不光要防止外网攻击的同时,也要防止内网攻击。上述的这些方法可以为你解决香港服务器遭内网攻击时应急方案,同时也可以防范攻击。最好的办法就是防患于未然,生于忧患死于安乐。
