一打開IIS,服務器的流出帶寬就用光-----就是說服務器不斷向別人發包,這個情況和受到DDOS攻擊是不同的,DDOS是服務器不斷收到大量數據包.
近期由于DEDECMS出現漏洞而導致大量服務器出現這個問題.
如何快速找到這些站?
你可以打開日志
C:\Windows\System32\LogFiles\HTTPERR\httperr...log,打開今天時間的文件,
里面有類似這樣的記錄:
2011-04-26 06:37:28 58.255.112.112 26817 98.126.247.13 80 HTTP/1.1 GET /xxxx/xxxxxx.php?host=122.224.32.100&port=445&time=120 503 783 Disabled 30_FreeHost_1
最后三項 783 Disabled 30_FreeHost_1
783就是這個站在IIS中的ID
30_FreeHost_1就是所在池
圖片2.jpg
禁止對外發包功能
在危險組件防護界面上,我們可以看到軟件默認勾選了禁止對外發送UDP包,勾選該選項是基于IIS的網站組件模塊。一般情況下通過w3wp.exe進程發送UDP包將會被網站安全狗阻止,UDP數據包不會通過服務器進行對外發送,從而出現帶寬占用的情況。
而禁止對外發送TCP包,需要使用到TCP進程端口。在TCP例外端口中進行端口號添加,排除需要使用的端口號進行對外發包,也就是說在例外端口處設置的這些端口號對外發送TCP數據包不會被網站狗攔截,比如1433端口為數據庫端口。同時,需要使用到數據庫也是可以進行添加例外端口號,解除禁止該進程對外發包。
