尊敬的独立主机/云主机/VPS用户
我司最近发现个别服务器出现占用带宽十分巨大的情况,通常流量高达数十甚至近百M,经查是黑客利用了用户网站漏洞,上传了最新的PHP编写的DDOS攻击木马程序造成的,此攻击程序利用了UDP协议,带宽耗用十分惊人,几乎会将整个机器所在的带宽用尽,对整个网络影响非常大,严重影响其它用户网站的正常使用。 为了协助用户预防此问题,我司今晚将通过“非法关键词更新”程序自动在您的服务器上创建相关安全规则,过滤掉所有除53(DNS)端口以外的UDP数据包,以防止此PHP病毒的危害。 为防自动更新程序无法成功运行(如您的服务器上未安装、或被卸载),您也可以手工运行以下补丁程序
1.下载http://downinfo.myhostadmin.net/udpdeny.rar
2.解压后双击"udp.bat"即可自动创建安全规则。
若要核实安全规则是否创建成功,您可点击开始-程序-管理工具-本地安全策略-IP安全策略,若存在“DropUDP”则表明安全策略创建成功, 若您是Linux主机,请使用iptables自行创建相关规则。
特别提醒:因此病毒对网络影响很大,所以若您未按我司要求创建相关安全过滤规则,造成中毒后影响其它用户时,我司将断网24小时以上,敬请重视!
西部数码
2010-9-17