黑客利用php漏洞对外发包引发服务器瘫痪的解决方法
一打开IIS,服务器的流出带宽就用光-----就是说服务器不断向别人发包,这个情况和受到DDOS攻击是不同的,DDOS是服务器不断收到大量数据包.近期由于DEDECMS出现漏洞而导致大量服务器出现这
一打开IIS,服务器的流出带宽就用光-----就是说服务器不断向别人发包,这个情况和受到DDOS攻击是不同的,DDOS是服务器不断收到大量数据包.
近期由于DEDECMS出现漏洞而导致大量服务器出现这个问题.
如何快速找到这些站?
你可以打开日志
C:\Windows\System32\LogFiles\HTTPERR\httperr...log,打开今天时间的文件,
里面有类似这样的记录:
2011-04-2606:37:2858.255.112.1122681798.126.247.1380HTTP/1.1GET/xxxx/xxxxxx.php?host=122.224.32.100&port=445&time=120503783Disabled30_FreeHost_1
更后三项783Disabled30_FreeHost_1
783就是这个站在IIS中的ID
30_FreeHost_1就是所在池
图片2.jpg(80.62KB,下载次数:322)
从网站建设到定制行业解决方案,为提供做网站、网站设计服务体系,各种行业企业客户提供网站建设解决方案,助力业务快速发展。成都创新互联公司将不断加快创新步伐,提供优质的建站服务。
下载附件
2013-10-1214:42上传
禁止对外发包功能
在危险组件防护界面上,我们可以看到软件默认勾选了禁止对外发送UDP包,勾选该选项是基于IIS的网站组件模块。一般情况下通过w3wp.exe进程发送UDP包将会被网站安全狗阻止,UDP数据包不会通过服务器进行对外发送,从而出现带宽占用的情况。
而禁止对外发送TCP包,需要使用到TCP进程端口。在TCP例外端口中进行端口号添加,排除需要使用的端口号进行对外发包,也就是说在例外端口处设置的这些端口号对外发送TCP数据包不会被网站狗拦截,比如1433端口为数据库端口。同时,需要使用到数据库也是可以进行添加例外端口号,解除禁止该进程对外发包。
网站标题:黑客利用php漏洞对外发包引发服务器瘫痪的解决方法
分享链接:https://www.cdcxhl.com/article12/eeggdc.html
成都网站建设公司_创新互联,为您提供定制开发、服务器托管、标签优化、软件开发、外贸建站、品牌网站建设
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
- 什么样的公司可以帮助企业进行网站制作 2014-07-13
- 公众号如何进行良性运营 2016-09-01
- 网站后期的网站维护和更新! 2016-11-04
- 网站改版如何把风险值降低到最小? 2016-09-28
- 如何搭建积分商城网站 2016-10-17
- 网站维护的内容有哪些 2013-09-29
- 企业网站维护重要吗?应该怎么管理维护好呢? 2020-08-03
- 企业选择建设自己的微信小程序的原因 2015-10-14
- H5响应式网站能够给你带来什么优势? 2016-09-25
- 网站维护方法:网站日常该怎样维护首页关键词 2021-12-10
- 2019年用小程序创业,还能赚钱吗? 2019-09-30
- 成都市商城小程序哪个好 2016-09-14