<var id="30n99"></var><s id="30n99"><tr id="30n99"><u id="30n99"></u></tr></s>
<th id="30n99"></th>

<th id="30n99"><track id="30n99"><rt id="30n99"></rt></track></th>
<em id="30n99"><acronym id="30n99"></acronym></em>

<progress id="30n99"></progress>
  • Menu

    黑客利用php漏洞對外發包引發服務器癱瘓的解決方法

    西安凡高網絡西安凡高網絡 錄入時間 2016-04-21 閱讀次數 0
    一鍵分享
    65.3K

    ? ? ? ? 一打開IIS,服務器的流出帶寬就用光-----就是說服務器不斷向別人發包,這個情況和受到DDOS攻擊是不同的,DDOS是服務器不斷收到大量數據包.?
    近期由于DEDECMS出現漏洞而導致大量服務器出現這個問題.?
    如何快速找到這些站??
    你可以打開日志?
    C:\Windows\System32\LogFiles\HTTPERR\httperr...log,打開今天時間的文件,?
    里面有類似這樣的記錄:?
    2011-04-26 06:37:28 58.255.112.112 26817 98.126.247.13 80 HTTP/1.1 GET /xxxx/xxxxxx.php?host=122.224.32.100&port=445&time=120 503 783 Disabled 30_FreeHost_1?
    最后三項 783 Disabled 30_FreeHost_1?
    783就是這個站在IIS中的ID?
    30_FreeHost_1就是所在池?
    ?
    ?

    圖片2.jpg?(80.62 KB, 下載次數: 322)

    下載附件

    2013-10-12 14:42 上傳

    ?
    禁止對外發包功能


    ? ?? ?在危險組件防護界面上,我們可以看到軟件默認勾選了禁止對外發送UDP,勾選該選項是基于IIS網站組件模塊。一般情況下通過w3wp.exe進程發送UDP包將會被網站安全狗阻止,UDP數據包不會通過服務器進行對外發送,從而出現帶寬占用的情況。
    ?
    ? ?? ? 而禁止對外發送TCP包,需要使用到TCP進程端口。在TCP例外端口中進行端口號添加,排除需要使用的端口號進行對外發包,也就是說在例外端口處設置的這些端口號對外發送TCP數據包不會被網站狗攔截,比如1433端口為數據庫端口。同時,需要使用到數據庫也是可以進行添加例外端口號,解除禁止該進程對外發包。

    【版權聲明】:本站內容來自于與互聯網(注明原創稿件除外),供訪客免費學習需要。如文章或圖像侵犯到您的權益,請及時告知,我們第一時間刪除處理!謝謝!

    網站建設咨詢:029-88661315

    經典客戶案例展示

    • 凡高微信公眾號
    • 響應式客戶端

    西安凡高網絡科技有限公司
    專注于品牌網站建設、集團網站建設、小程序開發、網站營銷推廣業務
    服務知名客戶超過2000家

    【掃一掃】與我們取得聯系
    狼友视频在线观看,老司机亚洲精品影院,狠狠久久亚洲欧美专区,韩国产三级三级香港三级日本三级,少妇人妻邻居