手工查找Windows IIS cc攻击站点
如何快速找出CC攻击站点通过查找网站日志文件。<br />查找最近更新或者日志文件比较大的日志,然后通过分析判断出可能被攻击的站点,通过事件查看器<br />1, 结束掉CPU利用率比较大的w3wp.exe的进程数<br />2, 打开事件查看器,在事件查看器中的“系统”中可见警告信息,来源为w3svc,即刚才结束的进程报错。通过查看可知是哪个应用程序池的CPU使用率很高。可确定被攻击网站就在此程序池内<br />3, 通过查看之前哪个警告时间和应用程序池,可在时间查看器的“安全性”中对比与之前“警告
原创
2011-03-19 21:38:00 ·
883 阅读 ·
0 评论