看到了一个博客 觉得关键点很有用
1)出现频率最高的DDoS后门文件名
abc.php,
xl.php,
Xml.php,
dedetag.class.php,
counti.php,
plase.php,
cba.php,
os.php,
practical.php,
abbb.php 。
2)出现频率最高目录
/plus/,
/templets/,
/include/,
/data/,
/api/,
/cache/,
/admin/,
/UploadFiles/,
/ 。
3)最常被攻击的端口
80,53,21,22
http://my.oschina.net/bluefly/blog/331699