一打開IIS,服務(wù)器的流出帶寬就用光-----就是說服務(wù)器不斷向別人發(fā)包,這個(gè)情況和受到DDOS攻擊是不同的,DDOS是服務(wù)器不斷收到大量數(shù)據(jù)包.
近期由于DEDECMS出現(xiàn)漏洞而導(dǎo)致大量服務(wù)器出現(xiàn)這個(gè)問題.
如何快速找到這些站?
你可以打開日志
C:\Windows\System32\LogFiles\HTTPERR\httperr...log,打開今天時(shí)間的文件,
里面有類似這樣的記錄:
2011-04-26 06:37:28 58.255.112.112 26817 98.126.247.13 80 HTTP/1.1 GET /xxxx/xxxxxx.php?host=122.224.32.100&port=445&time=120 503 783 Disabled 30_FreeHost_1
最后三項(xiàng) 783 Disabled 30_FreeHost_1
783就是這個(gè)站在IIS中的ID
30_FreeHost_1就是所在池
圖片2.jpg
禁止對(duì)外發(fā)包功能
在危險(xiǎn)組件防護(hù)界面上,我們可以看到軟件默認(rèn)勾選了禁止對(duì)外發(fā)送UDP包,勾選該選項(xiàng)是基于IIS的網(wǎng)站組件模塊。一般情況下通過w3wp.exe進(jìn)程發(fā)送UDP包將會(huì)被網(wǎng)站安全狗阻止,UDP數(shù)據(jù)包不會(huì)通過服務(wù)器進(jìn)行對(duì)外發(fā)送,從而出現(xiàn)帶寬占用的情況。
而禁止對(duì)外發(fā)送TCP包,需要使用到TCP進(jìn)程端口。在TCP例外端口中進(jìn)行端口號(hào)添加,排除需要使用的端口號(hào)進(jìn)行對(duì)外發(fā)包,也就是說在例外端口處設(shè)置的這些端口號(hào)對(duì)外發(fā)送TCP數(shù)據(jù)包不會(huì)被網(wǎng)站狗攔截,比如1433端口為數(shù)據(jù)庫(kù)端口。同時(shí),需要使用到數(shù)據(jù)庫(kù)也是可以進(jìn)行添加例外端口號(hào),解除禁止該進(jìn)程對(duì)外發(fā)包。
用作品證明實(shí)力,網(wǎng)站建設(shè)行業(yè)排名前列
