近期我们发现云服务器对外发送大流量攻击的情况时有发生，为了降低攻击造成的影响，避免网络资源被滥用，在攻击发生的第一时间我们的监控系统会对发起攻击的云服务器网络进行管制性处理，并自动向客户推送通知短信。但是偶尔会有客户由于安全意识不足或是其他原因而无法正确定位问题进而导致攻击重复发生。为了避免这种情况的发生，下面我们将解释攻击的成因及防范措施：

由于我司客户多使用云服务器提供 web 服务，而近年来针对网站程序漏洞进行攻击的代码或软件极易获得，攻击成本越来越低，导致 web 服务器成为发生攻击行为的重灾区，如果客户的网站程序存在安全漏洞，那么恶意攻击者只需要通过各种攻击手法向该网站注入一段恶意脚本代码，即可获得对外发起流量攻击的能力，使得该云服务器沦为恶意攻击者发起 DDOS 攻击机群中的一台。

为了避免云服务器资源被恶意攻击者利用，我们需要对云服务器内相关配置文件进行调整，提高云服务器系统安全性。例如修改 php.ini 配置文件禁用部分危险函数，修改方法如下：

Windows+网站管理助手系统需要修改 C:\VhostManage\php\php.ini，
Linux+WDCP建站助手系统需要修改 /www/wdlinux/apache_php/etc/php.ini 和 /www/wdlinux/nginx_php/etc/php.ini，

修改完成之后需要重启 IIS 或者 Apache、Nginx等 web 服务，Linux+WDCP系统也可以通过 SSH 远程登录至云服务器系统后执行以下命令自动修改：

curl -s blog.51web.net/s/kb5.sh|sh

同时我们也对云服务器系统模板进行了全面升级，如果客户的云服务器使用了以上提到的系统模板且 php.ini 缺少该配置项，客户也可以通过云服务器控制面板进行系统重装来启用新的配置项。

特别需要注意，禁用的函数列表中含有 fsockopen 和 pfsockopen 函数，也即是大部分发起攻击的恶意脚本直接利用来产生流量的函数，如果禁用掉这两个函数后导致部分网站功能无法正常使用，则需要在禁用函数列表中手工去掉这两个函数，或者可以参照自定义函数的处理办法（http://help.cdnhost.cn/menu.php?id=art1047#art1047）。