环境介绍:

1. 系统是:Windows 2003 Enterprise Edit + SP2

2. 作为Web服务器:安装 IIS6,同时支持asp + asp.net 1.1  + asp.net 2.0 + php 4.4.2

3. 服务器安装瑞星防火墙、杀毒软件和 360 安全卫士。

4. 服务器主要用作Web服务器,为外部提供WEB访问服务。

5. 服务器现在500多个站点在运行

故障现象:

1. 可以确定的是:该服务器曾经作为肉鸡,发出DDOS流量散乱攻击互联网其他机器

2. 可以确定的是:该服务器发出DDOS流量的进程是w3wp.exe

3. 可以确定的是:该服务器发出的DDOS流量类型为 UDP 协议,目的端口是 80

4. 可以确定的是:该服务器w3wp.exe 发出的DDOS流量高达 80Mbps/sec, 而网卡仅是100M连接。

5. 因为DDOS流量不定期的向外发送,没有找到病毒根源。 我变相的使用Windows自带的组策略,将源地址为自己,目的地址为any,协议为udp,端口为80的流量都阻止。这种办法仅仅是暂时不让流量本机网 卡发出去,但是Windows系统内部还是在不断的产生流量。

6. 当我开启IIS服务后,从互联网任何一台机器ping 该Web服务器,丢包率高达20%,当我关闭IIS服务后,还是从互联网任何一台机器ping 该web服务器,丢包率几乎为0%。

7. 曾经尝试在 IIS信息管理器 -> web服务扩展 ->  把ASP.NET v1.1.4322 和 ASP.NET v2.0.50727都禁止后,重启IIS服务,丢包率还是几乎高达20%。

8. 虽然ping该服务器的丢包率高达20%,但是该服务器的CPU利用率 30% 左右,内存占用800M 左右,远远没有达到系统的物理资源瓶颈。

9. 需要说明的是:丢包率高达20%,不论是外部ping 该服务器,或者该服务器主动ping 网关,都是一样的丢包率。

需要帮助:

1. 在不重做系统的前提下,有什么办法可以解决IIS发出DDOS攻击流量的问题?

2. 或者有什么办法可以继续详细故障定位,是IIS服务的哪个功能有问题? 负责Php解析的程序文件问题?还是负责asp解析的程序文件有问题? 还是负责ASP.NET解析程序文件的问题?

3. 因为IIS里有很多网站,能否定位是哪个网站导致IIS有问题?outlook-future

iis服务器udp协议,Win2003系统的IIS服务的w3wp.exe使用UDP的80端口发送大量的数据包,寻求帮助...相关推荐

  1. IIS无法启动计算机'.'上的服务w3svc与NT kernel system占用80端口问题--之详细描述

    前言:请看完文章,历经曲折,中途的解决方法都不行 1.本来IIS是可以启动的,但是后来发现80端口被占用. 运行'netstat -ano'发现被pid=4的进程占用. 打开任务管理器,发现pid=4 ...

  2. iis服务器如何安装ssl证书,Microsoft IIS安装SSL证书

    SSL证书是一种文本文件,其中包含加密数据.SSL证书通常是部署在Web服务器中,通过对客户端与站点的数据加密以保护客户的敏感信息. 申请购买SSL证书后,我们会对您的申请材料进行审核验证,验证完成后 ...

  3. iis服务器怎样配置多张证书,IIS配置多个ssl怎么做?怎么配置?

    给服务器添加配置SSL证书是很有必要的,这个也是当下众多网站的一个选择,给网站安装配置了SSL证书之后,网站的安全性也被提升了,这样网站的地址也是值得大家去信赖的,不过不同的网站他们在配置SSL证书的 ...

  4. mcu和服务器通讯协议pdf,Modbus DTU与服务端间的通讯协议

    一.数据帧格式 为防止DTU和服务器传输过程中因网络原因导致拆包.粘包,因此约定传输的基本数据帧格式如下,DTU上传和服务器下发的数据包均需满足此数据帧格式要求.服务器应解决TCP传输过程中的拆包粘包 ...

  5. 系统服务器查看snmp,windows7系统打开snmp服务的方法(图文)

    许多人询问小编说windows7系统如何打开snmp服务?snmp服务由一组网络管理的标准组成,包含一个应用层协议.数据库模型和一组资源对象.可是windows7系统怎么打开snmp服务呢?相信还是有 ...

  6. 笔记本电脑显示打印机服务器关闭,笔记本win10系统的打印机服务怎么禁用或重启...

    笔记本win10系统的打印机服务怎么禁用或重启 腾讯视频/爱奇艺/优酷/外卖 充值4折起 在我们的生活中,如果打印机出错了,我们就需要关闭打印机或者重启打印机,那么笔记本的win10系统禁用/启动打印 ...

  7. xp系统打印机服务器不可用,xp系统使用打印机服务提示“打印不成功”的步骤介绍...

    今天和大家分享一下xp系统使用打印机服务提示"打印不成功"问题的解决方法,在使用xp系统的过程中经常不知道如何去解决xp系统使用打印机服务提示"打印不成功"的问 ...

  8. xp系统打印机服务器报错,XP系统使用打印机弹出Spoolsv.exe 应用程序错误怎么办...

     在日常办公中,我们经常都会碰到需要使用打印机的情况.不过,最近有XP系统用户反馈,在使用打印机时候,打印机显示Spoolsv.exe -应用程序错误.报错:"xxxxxxxxxx&quo ...

  9. 鸿蒙系统服务器在哪,鸿蒙系统我的服务怎么打开、关闭?鸿蒙系统我的服务添加设置教程...

    鸿蒙系统自上线之后,身边小伙伴们更新升级的意愿还是很强烈的,毕竟网上的好评还是很多的,而且新的系统玩法也很多,特别是桌面小卡片的设计很人性化,不过大家知道我的服务在哪吗?怎么设置?下面一起来看看相关的 ...

最新文章

  1. StringBuilder与 StringBuffer
  2. python生成表达式_说说 Python 的生成器表达式
  3. 解决:java.lang.IllegalStateException: ApplicationEventMulticaster not initialized
  4. Qt杂记-QQuick之Android隐藏状态栏以及状态栏透明(QQuick项目)
  5. 10g数据库入门与实践 oracle_修改oracle数据文件大小 报错:ORA-03297
  6. 一窥 ARM 的 AI 处理器
  7. 人脸方向学习(十四):Face Anti-Spoofing-人脸活体检测-双目红外活体检测解读
  8. html5多个图片位置_图表分析中的HTML5地图需求,这款BI轻松5步就给解决了
  9. redis JAVA hmset_Spring boot 连接Redis实现HMSET操作
  10. python 对文件夹的相关操作
  11. 【数据结构】图文讲解神奇的单链表与双链表
  12. centos lamp
  13. Cocos Shader 图片去色变成灰色
  14. Android应用文本字体设置
  15. 微信公众开发 表情开发php,微信开发Emoji表情的实例教程
  16. linux+软盘启动程序,红旗Linux桌面版 4.0软盘启动硬盘安装过程图解 (Red Flag Linux 4.0)...
  17. 算法:二叉平衡树(AVL树)
  18. android文件管理器——文件检索
  19. 利用软路由,轻松实现宽带叠加,已达到千兆网速的效果
  20. python实现淘宝客服自动回复语_Python+Socket实现基于TCP协议的客户与服务端中文自动回复聊天功能示例...

热门文章

  1. 虚拟机的磁盘扩大超过2T,发现超过2T的这部分无分区
  2. parted命令 Linux 分区超过2TB硬盘
  3. AI人才大战硝烟袅袅,缺口该如何填补?
  4. 服务器配置RAID5(3块硬盘做RAID5,另外再弄一块做数据冗余盘)
  5. MySQL优化常见Extra分析——慢查询优化
  6. Struts2之数据标签(二)
  7. docker 容器开启ssh服务
  8. Python随手记—各种方法的使用
  9. [ NOIP 1998 ] TG
  10. JNI-获取Java对象的成员变量-GeInttField()