互联网一站式seo推广服务
深圳seo|seo优化|seo推广|seo技术|网站建设

免费咨询热线:4008-078-778

黑客利用php漏洞对外发包引发服务器瘫痪的解决

日期:2019-04-30 SEO优化

        一翻开IIS,效劳器的流出带宽就用光-----就是说效劳器不断向别人发包,这个情况和受到DDOS攻击是不同的,DDOS是效劳器不断收到大量数据包. 

近期由于DEDECMS出现破绽而导致大量效劳器出现这个问题. 

如何快速找到这些站? 

你可以翻开日志 

C:\Windows\System32\LogFiles\HTTPERR\httperr...log,翻开今天时间的文件, 

里面有类似这样的记录: 

2011-04-26 06:37:28 58.255.112.112 26817 98.126.247.13 80 HTTP/1.1 GET /xxxx/xxxxxx.php?host=122.224.32.100&port=445&time=120 503 783 Disabled 30_FreeHost_1 

最后三项 783 Disabled 30_FreeHost_1 

783就是这个站在IIS中的ID 

30_FreeHost_1就是所在池 
 

 

图片2.jpg (80.62 KB, 下载次数: 322)

2013-10-12 14:42 上传

 

制止对外发包功能



      在危险组件防护界面上,我们可以看到软件默认勾选了制止对外发送UDP,勾选该选项是基于IIS的网站组件模块。一般情况下通过w3wp.exe进程发送UDP包将会被网站平安狗阻止,UDP数据包不会通过效劳器停止对外发送,从而出现带宽占用的情况。

 

       而制止对外发送TCP包,需要使用到TCP进程端口。在TCP例外端口中停止端口号添加,排除需要使用的端口号停止对外发包,也就是说在例外端口处设置的这些端口号对外发送TCP数据包不会被网站狗拦截,比方1433端口为数据库端口。同时,需要使用到数据库也是可以停止添加例外端口号,解除制止该进程对外发包。



转载请注明本文地址:互赢网络建站优化专注于深圳网站建设与网络推广自然排名网站seo优化技术 https://seo.zhangyongmi.cn/20000.html