山东麻将胡法|qq山东麻将
Menu

黑客利用php漏洞對外發包引發服務器癱瘓的解決方法

西安凡高網絡西安凡高網絡 錄入時間 2016-04-21
一鍵分享
分享到:

        一打開IIS,服務器的流出帶寬就用光-----就是說服務器不斷向別人發包,這個情況和受到DDOS攻擊是不同的,DDOS是服務器不斷收到大量數據包. 
近期由于DEDECMS出現漏洞而導致大量服務器出現這個問題. 
如何快速找到這些站? 
你可以打開日志 
C:\Windows\System32\LogFiles\HTTPERR\httperr...log,打開今天時間的文件, 
里面有類似這樣的記錄: 
2011-04-26 06:37:28 58.255.112.112 26817 98.126.247.13 80 HTTP/1.1 GET /xxxx/xxxxxx.php?host=122.224.32.100&port=445&time=120 503 783 Disabled 30_FreeHost_1 
最后三項 783 Disabled 30_FreeHost_1 
783就是這個站在IIS中的ID 
30_FreeHost_1就是所在池 
 
 

圖片2.jpg (80.62 KB, 下載次數: 322)

下載附件

2013-10-12 14:42 上傳

 
禁止對外發包功能


      在危險組件防護界面上,我們可以看到軟件默認勾選了禁止對外發送UDP,勾選該選項是基于IIS的網站組件模塊。一般情況下通過w3wp.exe進程發送UDP包將會被網站安全狗阻止,UDP數據包不會通過服務器進行對外發送,從而出現帶寬占用的情況。
 
       而禁止對外發送TCP包,需要使用到TCP進程端口。在TCP例外端口中進行端口號添加,排除需要使用的端口號進行對外發包,也就是說在例外端口處設置的這些端口號對外發送TCP數據包不會被網站狗攔截,比如1433端口為數據庫端口。同時,需要使用到數據庫也是可以進行添加例外端口號,解除禁止該進程對外發包。

網站建設咨詢:029-88661315

經典客戶案例展示

  • 凡高微信公眾號
  • 響應式客戶端

西安凡高網絡科技有限公司
專注于品牌網站建設、集團網站建設、小程序開發、網絡優化推廣業務
服務知名客戶超過2000家

山东麻将胡法 意大利pk10软件怎么玩 广东快乐十分19码倍投 炸金花手机版赢现金 澳门时时彩规则 王者传奇有几个平台 快彩乐app 吉林快三预算软件 扑克三公手法教程 彩票大小单双打法 皇家炸金花