189 8069 5689

黑客利用php漏洞对外发包引发服务器瘫痪的解决方法

一打开IIS,服务器的流出带宽就用光-----就是说服务器不断向别人发包,这个情况和受到DDOS攻击是不同的,DDOS是服务器不断收到大量数据包.近期由于DEDECMS出现漏洞而导致大量服务器出现这
一打开IIS,服务器的流出带宽就用光-----就是说服务器不断向别人发包,这个情况和受到DDOS攻击是不同的,DDOS是服务器不断收到大量数据包.
近期由于DEDECMS出现漏洞而导致大量服务器出现这个问题.
如何快速找到这些站?
你可以打开日志
C:\Windows\System32\LogFiles\HTTPERR\httperr...log,打开今天时间的文件,
里面有类似这样的记录:
2011-04-2606:37:2858.255.112.1122681798.126.247.1380HTTP/1.1GET/xxxx/xxxxxx.php?host=122.224.32.100&port=445&time=120503783Disabled30_FreeHost_1
更后三项783Disabled30_FreeHost_1
783就是这个站在IIS中的ID
30_FreeHost_1就是所在池

图片2.jpg(80.62KB,下载次数:322)

从网站建设到定制行业解决方案,为提供做网站、网站设计服务体系,各种行业企业客户提供网站建设解决方案,助力业务快速发展。成都创新互联公司将不断加快创新步伐,提供优质的建站服务。

下载附件

2013-10-1214:42上传

禁止对外发包功能

在危险组件防护界面上,我们可以看到软件默认勾选了禁止对外发送UDP包,勾选该选项是基于IIS的网站组件模块。一般情况下通过w3wp.exe进程发送UDP包将会被网站安全狗阻止,UDP数据包不会通过服务器进行对外发送,从而出现带宽占用的情况。 而禁止对外发送TCP包,需要使用到TCP进程端口。在TCP例外端口中进行端口号添加,排除需要使用的端口号进行对外发包,也就是说在例外端口处设置的这些端口号对外发送TCP数据包不会被网站狗拦截,比如1433端口为数据库端口。同时,需要使用到数据库也是可以进行添加例外端口号,解除禁止该进程对外发包。
网页名称:黑客利用php漏洞对外发包引发服务器瘫痪的解决方法
本文链接:http://cdxtjz.cn/article/eeggdc.html

联系我们

您好HELLO!
感谢您来到成都网站建设公司,若您有合作意向,请您为我们留言或使用以下方式联系我们, 我们将尽快给你回复,并为您提供真诚的设计服务,谢谢。
  • 电话:028- 86922220 18980695689
  • 商务合作邮箱:631063699@qq.com
  • 合作QQ: 532337155
  • 成都网站设计地址:成都市青羊区锣锅巷31号五金站写字楼6楼

小谭建站工作室

成都小谭网站建设公司拥有多年以上互联网从业经验的团队,始终保持务实的风格,以"帮助客户成功"为已任,专注于提供对客户有价值的服务。 我们已为众企业及上市公司提供专业的网站建设服务。我们不只是一家网站建设的网络公司;我们对营销、技术、管理都有自己独特见解,小谭建站采取“创意+综合+营销”一体化的方式为您提供更专业的服务!

小谭观点

相对传统的成都网站建设公司而言,小谭是互联网中的网站品牌策划,我们精于企业品牌与互联网相结合的整体战略服务。
我们始终认为,网站必须注入企业基因,真正使网站成为企业vi的一部分,让整个网站品牌策划体系变的深入而持久。