旁门解决IIS拒绝服务问题

最新推荐文章于 2023-01-30 09:46:27 发布
最新推荐文章于 2023-01-30 09:46:27 发布
阅读量1.1k 收藏
点赞数
文章标签: iis tcp 服务器 网络 vb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tang688/article/details/2066623
版权

前些天单位服务器被黑客攻击, 估计是那个将要出师的黑客,把单位服务器作为把子练习了.

现象为每天早上来的时候网站都无法打开,服务器一切正常,只是打开网页时长时间等待后显示无法打开.

用natstat看网络有一大堆的CLOSE_WAIT和ESTABLISHED连接,可以显示好几页。如下:
    TCP         192.168.1.40:80                 61.135.219.6:48208           CLOSE_WAIT
    TCP         192.168.1.40:80                 61.135.219.6:49903           CLOSE_WAIT
    TCP         192.168.1.40:80                 61.164.178.118:10268       ESTABLISHED
    TCP         192.168.1.40:80                 61.164.178.118:51398       ESTABLISHED
    TCP         192.168.1.40:80                 61.164.178.118:51677       ESTABLISHED
    TCP         192.168.1.40:80                 66.249.66.164:32827         CLOSE_WAIT
    TCP         192.168.1.40:80                 66.249.66.164:32832         CLOSE_WAIT
    TCP         192.168.1.40:80                 66.249.66.164:33115         CLOSE_WAIT
    TCP         192.168.1.40:80                 66.249.66.164:33685         CLOSE_WAIT
    TCP         192.168.1.40:80                 66.249.66.164:34081         CLOSE_WAIT
    TCP         192.168.1.40:80                 66.249.66.164:34210         CLOSE_WAIT
    TCP         192.168.1.40:80                 66.249.66.164:35109         CLOSE_WAIT
    TCP         192.168.1.40:80                 66.249.66.164:35216         CLOSE_WAIT
    TCP         192.168.1.40:80                 66.249.66.164:35356         CLOSE_WAIT
    TCP         192.168.1.40:80                 66.249.66.164:36192         CLOSE_WAIT
    TCP         192.168.1.40:80                 66.249.66.164:36290         ESTABLISHED
    TCP         192.168.1.40:80                 66.249.66.164:36877         CLOSE_WAIT
    TCP         192.168.1.40:80                 66.249.66.164:36969         CLOSE_WAIT
    TCP         192.168.1.40:80                 66.249.66.164:37001         CLOSE_WAIT
    TCP         192.168.1.40:80                 66.249.66.164:37030         CLOSE_WAIT
上面是部分内容。
在日志中可以看出应该发生在凌晨1-3点间。
重起IIS后问题解决。

连着三天都是相同的问题,我在此也发贴问解决方法,无理想回贴,所以只好自己想法解决了,因为对安全知识了解不足,根本就不清楚这是什么原因造成的,所以也就从正路上无从着手。

即然重起IIS可以解决问题,我就想从这个方面入手,解决它。

思路是写一程序,定时(一分钟)打开本服务器的一个页面,如果5秒钟内打不开,或打开了一个错误的页面,程序将当时的网络联接状态记录下来,并重起IIS。

这是程序下载地下:http://www.jyah.cn/reserv.rar

使用方法:解压后双击reserv.exe文件(程序需要VB库支持),在打开的网址一和网址二中输入你的服务器网站的二个页面(二个的目的是发现有些时候网页已打不开了,但因为你打开的仍是先前的网页,它会虚假显示打开的),注意输入的网址正确,否则,程序会以为打不开而不时地重起。点击“开始”,程序会自动转入后台运行。

如果程序重起了服务器,它会记录下一个LOG文件,并且会记录一个以时间为文件名的txt文件,记录下当时的网络netstat -an的内容。

 

tang688
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
HTTP拒绝服务整改方案
11-30
缓慢的http拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击,攻击者操纵网络上的肉鸡,对目标Web服务器进行海量http request攻击,直到服务器带宽被打满,造成了拒绝服务
服务器存在缓慢的HTTP拒绝服务攻击
LiBai'S BLOG
08-23 2万+
详细描述 缓慢的HTTP拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击,攻击者操纵网络上的肉鸡,对目标Web服务器进行海量HTTP请求攻击,直到服务器带宽被打满,造成了拒绝服务。 慢速HTTP拒绝服务攻击经过不断的演变和发展,主要有三种攻击类型,分别是Slow headers、Slow body、Slow read。以Slow headers为例,Web应用在处理HTTP请求之前都要先接收完所有的HTTP头部,因为HTTP头部中包含了一些Web应用可能用到的重要的信息。攻击者利用这点,发起一个HTT
常见安全漏洞及其解决方案
网络安全
05-17 1万+
执行时,此后的文本将被忽略。但这并不是无代价的,受到损失最大的就是被控制的网站,往往随着暗链所指向的网站的权重不断提高,存在暗链的网站的权重将不断下降,搜索引擎排名也必然一再下降,严重影响网站的影响力。漏洞危害:该漏洞是通过版本号探测的,可能存在误报Apache HTTP Server是一款开源的流行的HTTPD服务程序.当处理包含大量Ranges头的HTTP请求时,ByteRange过滤器存在一个错误,攻击者可以向服务器发送特制HTTP请求,消耗大量内存,造成应用程序崩溃CVE-2011-3192。
postman调用接口成功,jmeter调用报错403或Non HTTP response code: org.apache.http.NoHttpResponseException
hcf1995的博客
01-21 1万+
jmeter调用接口报错403,postman正常 1、jmeter调用一个接口,报错403,Your last request has been blocked for security purposes. Please contact Web administrator with TOP_EVENTID: <80329879> for detail reasons.,以为是因为调用的域名,不是直接调用ip地址的问题,把请求改成了调用ip地址 2、请求改成ip地址,然后出现了新的报错 Resp
域名被封锁问题解决
m0_46479005的博客
09-25 4820
域名被拦截(重定向) 移动网络服务运营商或其他网络服务机构,由于某些不知明原因,会禁掉一些域名访问,如果你的域名正好在其中,那恭喜,你的域名访问被其封锁了。你的所有请求就只能呵呵了,此时四十五度角仰望星空。心里有一百万个为什么…但是天无绝人之路,我们可以通过域名重定向去解决。是不是瞬间开心起来了。以下是我的解决方法: 一. 自定义协议类(AFURLProtocol)继承NSURLProtocol (1)、 实现+ (BOOL)canInitWithRequest:(NSURLRequest *)reques
遇到问题--jsp---Nginx转发https导致静态资源无法加载--This request has been blocked
直到世界的尽头
11-22 1万+
转发请注明出处:遇到问题–jsp—Nginx转发https导致静态资源无法加载–This request has been blocked 遇到问题 使用nginx作转发,强制tomcat部署的web项目使用https访问。 导致静态资源无法加载访问。 如图 浏览器报错如下: Mixed Content: The page at 'https://xxxx.com/' was loaded ov...
iis 服务器修复,Windows Server中的IIS漏洞以及修复方法
weixin_39935571的博客
08-13 1238
我可以有把握地说,对于Windows服务器管理员来说普遍的目标是拥有适当弹性的系统。世界上有很多网络安全威胁,你最不希望发生的是在世界的另一头,或者在你的组织内部有人利用了IIS或者Windows的漏洞,而这一切都是本来可以避免的。你可能无法触及应用层面的漏洞,但是在服务器层面你有很多事情可以做到使基于IIS的系统更加安全。通过回顾我多年的网站安全评估项目,可以指出以下最影响Windows服务器的...
拒绝服务攻击原理及解决方法
03-01
Internet给全世界的人们带来了无限的生机,真正实现了无国界的全球村。但是还有很多困绕我们的因素,象IP地址的短缺,大量带宽的损耗,以及政府规章的限制和编程技术的不足。现在,由于多年来网络系统累积下了无数的漏洞,我们将面临着更大的威胁,网络中潜伏的好事者将会以此作为缺口来对系统进行攻击,我们也不得不为以前的疏忽付出更大的努力。虽然大多的网络系统产品都标榜着安全的旗号,但就我们现在的网络协议和残缺的技术来看,危险无处不在。 拒绝服务攻击是一种遍布全球的系统漏洞,黑客们正醉心于对它的研究,而无数的网络用户将成为这种攻击的受害者。Tribe Flood Network, tfn2k, smurf, targa…还有许多的程序都在被不断的开发出来。这些程序想瘟疫一样在网络中散布开来,使得我们的村落更为薄弱,我们不得不找出一套简单易用的安全解决方案来应付黑暗中的攻击
操作系统 理发师问题 pv操作 c
06-30
理发师问题:一个理发店由一间等候室W和一间工作室B组成。顾客可以从外面大街上进入W等候理发。两个房间的入口是并排的,且共享一扇日本式可滑动的推拉门(门总是挡住一个入口)。顾客在工作室内理完发,可由B的旁门...
操作系统 大作业一 同步与互斥算法
01-24
顾客在工作室内理完发,可由B的旁门出去。(图中箭头是顾客运动方向)。W中有N把椅子,顾客必须坐着等候。理发师可由门上小窗查看W中无人就睡觉,否则开门,并叫一位顾客入内理发。顾客每进入一位,都拉铃通知理发师...
电脑快启动
06-20
这是一种电脑快启动的旁门索道,也是一种技术
网页访问报错This request has been blocked; the content must be served over HTTPS.
热门推荐
yan_dk的专栏
07-01 2万+
问题:网页有时访问https网站,由于网站中一些资源是http的,网页执行会报错“This request has been blocked; the content must be served over HTTPS.”,chrome浏览器审查元素可以看到。 解决: <meta http-equiv="Content-Security-Policy" content="upgrade...
waf入门
西京刀客
04-28 3182
文章目录waf入门什么是wafwaf一般都有哪些功能WAF部署模式WAF工作模式规则引擎原理WAF动作WAF规则与报表WAF特征 waf入门 什么是waf Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 waf专门为Web应用提供保护。 WAF全称叫Web Application Firewall,和
Java反序列化机制拒绝服务的利用与防御
fnmsd的博客
04-14 6355
可以利用手工构造的序列化数据来虚耗内存,可通过JEP290机制防御。
拒绝服务攻击(SMBloris 漏洞
weixin_50904074的博客
01-30 462
如果 Microsoft Windows7、Windows8、Windows Server2008。or Windows Server 2012 正在运行了存在 MS15-034 漏洞IIS。在进行 SMBloris拒绝服务攻击之前,要先设置攻击机的最大连接数。MS15-034 HTTP 协议栈请求处理拒绝服务攻击。使用 smb_loris 模块来攻击目标机机器。服务,那么可以利用这个漏洞导致目标服务器崩溃。
[渗透]缓慢的HTTP拒绝服务攻击原理、利用和防范
胖胖的ALEX
02-18 1万+
Slow HTTP Denial of Service Attack 缓慢的HTTP拒绝服务攻击 TCP三次握手: 攻击原理: 对任何一个开放了http访问的服务器,先建立一个连接,指定一个比较大的content-length,然后以非常低的速度发包,比如1-10s发一个字节,然后维持这个连接不断开。如果客户端持续建立这样的连接,那么服务器的可用连接将一点一点被占满,从而导致拒绝服务。 和CC...
css 引入 旁门正道
最新发布
07-28
要在CSS中引入字体文件,你需要进行以下步骤: 1. 首先,创建一个放置字体文件的文件夹,比如命名为"font"。 2. 将字体文件(比如"庞门正道标题体.ttf")放入该文件夹中。 3. 在CSS文件中定义字体,可以创建一个名为"font.css"的文件。 4. 在"font.css"文件中使用@font-face规则来定义字体,如下所示: ``` @font-face { font-family: "庞门正道标题体"; src: url("../font/庞门正道标题体.ttf") format('truetype'); font-weight: normal; font-style: normal; } ``` 这样就定义了一个名为"庞门正道标题体"的字体,并指定了字体文件的路径。 5. 在webpack的配置文件(比如"webpack.base.conf.js")中,添加对字体文件的处理规则。可以使用url-loader来处理字体文件,如下所示: ``` { test: /\.(woff2?|eot|ttf|otf)(\?.*)?$/, loader: 'url-loader', options: { limit: 10000, name: utils.assetsPath('fonts/\[name\].\[hash:7\].\[ext\]') } } ``` 这样配置后,webpack会将字体文件转换为base64编码的DataURL,并将其嵌入到生成的CSS文件中。 这样,你就可以在CSS中引入"庞门正道标题体"字体了。只需在需要使用该字体的地方,使用"font-family"属性来指定字体名称即可。 #### 引用[.reference_title] - *1* *2* [vue项目引入三方字体](https://blog.csdn.net/sinat_37255207/article/details/109644677)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tang688

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值