发布时间：2022-09-27 00:00   您所在的位置： 网站首页 > 新闻资讯 > 经验杂谈

一打开IIS,服务器的流出带宽就用光-----便是说服务器一直向别人发包,这样的情况和受到DDOS攻击是不同的,DDOS是服务器一直收到大批数据包. 近期由于DEDECMS出现漏洞而使得大批服务器出现这样的问题. 如何迅速找到这些站? 你可以打开日志 C:\Windows\System32\LogFiles\HTTPERR\httperr...log,打开今天時间的文件, 里边有类似这样子的记录: 2011-04-26 06:37:28 58.255.112.112 26817 98.126.247.13 80 HTTP/1.1 GET /xxxx/xxxxxx.php?host=122.224.32.100&port=445&time=120 503 783 Disabled 30_FreeHost_1 更后三项 783 Disabled 30_FreeHost_1 783便是这样的站在IIS中的ID 30_FreeHost_1便是所在池

图片2.jpg(80.62 KB, 下载次数: 322)

下载附件

2013-10-12 14:42 上传

禁止对外发包基本功能

在危险组件防护界面上，咋们可以看到软件默认勾选了禁止对外发送UDP包，勾选该选项是基于IIS的网站组件模块。一般情况下通过w3wp.exe进程发送UDP包将会被网站保险狗阻止，UDP数据包不可能通过服务器开展对外发送，从而出现带宽占用的情况。 而禁止对外发送TCP包，必须要使用到TCP进程端口。在TCP例外端口中开展端口号增加，排除必须要使用的端口号开展对外发包，也便是说在例外端口处设置的这些端口号对外发送TCP数据包不可能被网站狗拦截，比如1433端口为数据库端口。同时，必须要使用到数据库也是可以开展增加例外端口号，解除禁止该进程对外发包。

本文章由新概念互动原创，如没特殊注明，转载请注明来自：http://www.jianzhan0.com/jingyand/72961.html

上一篇：网站性能测试项目

下一篇：网站的制作