从防火墙看服务器流出带宽占用高,UDP连接数超高,不稳定时高时低,导致整个网内服务器无法正常访问。
分析:
⒈通过服务器“本地连接状态”可以看到,发送的字节增长速度很快(几乎10m/s),收到的字节很少!
在cmd 里用 netstat -an 查看到服务器连接的都是同一个ip ,端口都是连续的 。
根据这个可以判定不是DDOS攻击,因为DDOS是不断收到大量数据包。
⒉关闭iis,带宽过一会就正常, 可以判定是网站导致的!然后一个个网站排查(从来没有见过这样的情况,通过页面调用往外发包的)!
解决方法:
在c:\windows\php.ini里设置:
disable_functions =gzinflate;
在c:\windows\php.ini里设其值为Off
allow_url_fopen = Off
并且:
;extension=php_sockets.dll
前面的;号一定要有,意思就是限制用sockets.dll
前面的;号要保留
然后重启IIS
如果设置了问题还没有解决,可以尝试把udp端口关闭 !
IPSEC设置(关闭udp)文档下载地址:
http://download.csdn.net/source/3212165
另外之前设置的本地安全策略有屏蔽UDP端口,这次没起作用,查看发现ipsec服务没有开启导致。
参考资料:
http://my.oschina.net/softsky/blog/160583
http://blog.sina.com.cn/s/blog_6722e1450100vw7x.html