IIS流量攻击之类ddos代码攻击_iis ddos

作者：Guff_9hys | 2024-07-29 05:35:02

踩

iis ddos

IIS流量攻击之ddos代码攻击

作者：edwin

服务器：centos

一、状况描述：

服务器间隔性的ping不通，攻击期间不能提供任何服务，netsat –antlp 看到大量的半连接包。情况如下：

输入netstat –antlp 看到如下状况

Top看到如下情况

工作期间cpu占用率%90-%100 可以通过命令wacth –n 1 隔一秒钟观察网卡流量，令人非常郁闷。输入、/etc/init.d/httpd stop 可以看到服务器就通了，打开之后又出现这种情况可以判定apache是这次攻击事件的主要当事者。寻求解决办法。

二、解决方案的设定

起先用的是最原始的办法，一个一个的关站，最后发现效果不太，由于站太多，又不能开一个等一天，等开的差不多了，有开始频繁掉线了，极度郁闷……

于是开始排查网站日志，输入cd /var/log/httpd/ ; vi access_****.log

并没有得到有用的信息，/var/log/messge 也是毫无所获，于是硬着头皮一条一条的日志往下看，终于在error_log得到以下信息

进入相应目录

得到如下图所示的信息

经过翻译得到如下代码

通过这张图可以很明显看出攻击手段，好了分析完毕

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　edwin

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　20101106

声明：本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：【wpsshop博客】