黑客利用php漏洞对外发包引发服务器瘫痪的解决方法-尊龙凯时网址

黑客利用php漏洞对外发包引发服务器瘫痪的解决方法

西安凡高网络尊龙凯时网址 录入时间 2016-04-21 阅读次数
一键分享
分享到:
        一打开iis,服务器的流出带宽就用光-----就是说服务器不断向别人发包,这个情况和受到ddos攻击是不同的,ddos是服务器不断收到大量数据包. 
近期由于dedecms出现漏洞而导致大量服务器出现这个问题. 
如何快速找到这些站? 
你可以打开日志 
c:\windows\system32\logfiles\httperr\httperr...log,打开今天时间的文件, 
里面有类似这样的记录: 
2011-04-26 06:37:28 58.255.112.112 26817 98.126.247.13 80 http/1.1 get /xxxx/xxxxxx.php?host=122.224.32.100&port=445&time=120 503 783 disabled 30_freehost_1 
最后三项 783 disabled 30_freehost_1 
783就是这个站在iis中的id 
30_freehost_1就是所在池 
 
 

图片2.jpg (80.62 kb, 下载次数: 322)

2013-10-12 14:42 上传

 
禁止对外发包功能


      在危险组件防护界面上,我们可以看到软件默认勾选了禁止对外发送udp,勾选该选项是基于iis尊龙凯时网址组件模块。一般情况下通过w3wp.exe进程发送udp包将会被网站安全狗阻止,udp数据包不会通过服务器进行对外发送,从而出现带宽占用的情况。
 
       而禁止对外发送tcp包,需要使用到tcp进程端口。在tcp例外端口中进行端口号添加,排除需要使用的端口号进行对外发包,也就是说在例外端口处设置的这些端口号对外发送tcp数据包不会被网站狗拦截,比如1433端口为数据库端口。同时,需要使用到数据库也是可以进行添加例外端口号,解除禁止该进程对外发包。

【尊龙凯时网址的版权声明】:本站内容来自于与互联网(注明原创稿件除外),供访客免费学习需要。如文章或图像侵犯到您的权益,请及时告知,我们第一时间删除处理!谢谢!

网站建设咨询:029-88661315

经典客户案例展示

  • 凡高微信公众号
  • 响应式客户端

尊龙凯时网址

西安凡高网络科技有限公司
专注于品牌网站建设、集团网站建设、小程序开发、网站营销推广业务
服务知名客户超过2000家

网站地图