一翻开IIS,效劳器的流出带宽就用光-----就是说效劳器不断向别人发包,这个情况和受到DDOS攻击是不同的,DDOS是效劳器不断收到大量数据包.
近期由于DEDECMS出现破绽而导致大量效劳器出现这个问题.
如何快速找到这些站?
你可以翻开日志
C:\Windows\System32\LogFiles\HTTPERR\httperr...log,翻开今天时间的文件,
里面有类似这样的记录:
2011-04-26 06:37:28 58.255.112.112 26817 98.126.247.13 80 HTTP/1.1 GET /xxxx/xxxxxx.php?host=122.224.32.100&port=445&time=120 503 783 Disabled 30_FreeHost_1
最后三项 783 Disabled 30_FreeHost_1
783就是这个站在IIS中的ID
30_FreeHost_1就是所在池