iis服务器udp协议,Win2003系统的IIS服务的w3wp.exe使用UDP的80端口发送大量的数据包,寻求帮助...

最新推荐文章于 2023-04-14 13:55:38 发布
最新推荐文章于 2023-04-14 13:55:38 发布
阅读量558 收藏
点赞数
文章标签: iis服务器udp协议

环境介绍:

1. 系统是:Windows 2003 Enterprise Edit + SP2

2. 作为Web服务器:安装 IIS6,同时支持asp + asp.net 1.1  + asp.net 2.0 + php 4.4.2

3. 服务器安装瑞星防火墙、杀毒软件和 360 安全卫士。

4. 服务器主要用作Web服务器,为外部提供WEB访问服务。

5. 服务器现在500多个站点在运行

故障现象:

1. 可以确定的是:该服务器曾经作为肉鸡,发出DDOS流量散乱攻击互联网其他机器

2. 可以确定的是:该服务器发出DDOS流量的进程是w3wp.exe

3. 可以确定的是:该服务器发出的DDOS流量类型为 UDP 协议,目的端口是 80

4. 可以确定的是:该服务器w3wp.exe 发出的DDOS流量高达 80Mbps/sec, 而网卡仅是100M连接。

5. 因为DDOS流量不定期的向外发送,没有找到病毒根源。 我变相的使用Windows自带的组策略,将源地址为自己,目的地址为any,协议为udp,端口为80的流量都阻止。这种办法仅仅是暂时不让流量本机网 卡发出去,但是Windows系统内部还是在不断的产生流量。

6. 当我开启IIS服务后,从互联网任何一台机器ping 该Web服务器,丢包率高达20%,当我关闭IIS服务后,还是从互联网任何一台机器ping 该web服务器,丢包率几乎为0%。

7. 曾经尝试在 IIS信息管理器 -> web服务扩展 ->  把ASP.NET v1.1.4322 和 ASP.NET v2.0.50727都禁止后,重启IIS服务,丢包率还是几乎高达20%。

8. 虽然ping该服务器的丢包率高达20%,但是该服务器的CPU利用率 30% 左右,内存占用800M 左右,远远没有达到系统的物理资源瓶颈。

9. 需要说明的是:丢包率高达20%,不论是外部ping 该服务器,或者该服务器主动ping 网关,都是一样的丢包率。

需要帮助:

1. 在不重做系统的前提下,有什么办法可以解决IIS发出DDOS攻击流量的问题?

2. 或者有什么办法可以继续详细故障定位,是IIS服务的哪个功能有问题? 负责Php解析的程序文件问题?还是负责asp解析的程序文件有问题? 还是负责ASP.NET解析程序文件的问题?

3. 因为IIS里有很多网站,能否定位是哪个网站导致IIS有问题?outlook-future

观照阁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过IIS自带工具Iisapp.vbs查询哪个w3wp.exe站点占用资源(cpu或内存)
01-20
经过查找发现是因为w3wp.exe占用了100%的cpu导致80端口占用巨大,其它的操作都无法进行。在任务管理器中看到的是w3wp.exe占用资源过多,那么就需要查看w3wp.exe的pid值。下面是寻找出错网站的过程:要找到这个网站,...
UDP协议Windows上使用示例
网络资源是无限的
12-25 3868
UDP协议Windows上使用示例
基于http+域名的Frp内网穿透教程(win server+IIS反向代理)
guigenyi的专栏
03-23 2570
我在文章中已经介绍了公网ip的Frp内网穿透教程,本文主要介绍http+多域名(无端口)的Frp内网穿透配置教程。写本文主要是做一个记录,以便以后需要再次配置内网穿透时有所参考。如对您有所帮助不甚荣幸。本文主要涉及的软硬件条件为:外网云服务端:阿里云服务器 + win server + 域名+ IIS反向代理;内网服务器win11 + 台式电脑Frp介绍frp 是一个开源、简洁易用、高性能的内网穿透和反向代理软件,支持 tcp, udp, http, https等协议。frp 项目官网是。
TCP和UDP可以公用80端口么?
alber_twhite的专栏
11-03 7767
网络中可以被命名和寻址的通信端口,是操作系统可分配的一种资源。     按照OSI七层协议的描述,传输层与网络层在功能上的最大区别是传输层提供进程通信能力。从这个意义上讲,网络通信的最终地址就不仅仅是主机地址了,还包括可以描述进程的某种标识符。为此,TCP/IP协议提出了协议端口(protocol port,简称端口)的概念,用于标识通信的进程。     端口是一种抽象的软件结构(包括一些数据
TCP/UDP协议端口号及三次握手
m0_63606150的博客
04-14 793
首部长度:表示TCP报文段的首部长度,共4位,由于TCP首部包含一个长度可变的选项部分,需要指定这TCP报文段到底有多长,它指出 TCP 报文段的数据起始处距离 TCP 报文段的起始处有多远,该字段的单位是32位(4个字节为计算单位),4位二进制最大表示15,所以数据偏移也就是TCP首部需大60字节。确认号: (ack)表示接收方期望收到发送方下一个报文段的第一个字节数据的编号,也就是告诉发送方:我希望你(指发送方)下次发送的数据的第个字节数据的编号为此确认号: 传输是否有问题?
win2003+iis6.0环境下w3wp.exe占用过高的解决方案
大头爸爸的博客
08-31 1万+
前段时间,朋友的服务器出现w3wp.exe进程一直处在80%至90%左右,严重影响其它用户网站的访问效率。顺便说一下,朋友的服务器Win2003系统,大约有约100左右个网站。出现这样的问题,只有找到对应的网站,并检查是否被挂马。在此记录一下解决这次事件的过程。 因为朋友的服务器的网站较多,不同类型的网站采用不同的“应用程序池”,而不是每个网站对应不同的“应用程序池”,所以先找出对应的“应用程
IIS6 w3wp.exe进程占用cpu和内存过多的解决方法
09-30
今天有朋友问我他的服务器网站访问很卡,内存及CPU占用不能及时释放,从而导致服务器响应速度很慢,这里简单介绍下,方便需要的朋友
w3wp.exe进程占用内存过高解决方法
01-10
w3wp.exe是在IIS(因特网信息服务器)与应用程序池相关联的一个进程,如果你有多个应用程序池,就会有对应的多个w3wp.exe的进程实例运行。这个进程用来分配大量系统资 今天研究了一下,可以做以下配置: 1、在IIS中...
w3wp.exe占用CPU和内存问题过高的解决方法
09-30
标题中的“w3wp.exe占用CPU和内存问题过高的解决方法”是指在Windows 2003 Server操作系统中,IIS 6.0 Web服务环境中,w3wp.exe进程(代表IIS工作进程)出现资源占用过高,导致服务器性能下降的情况。这可能是由于...
iis占用服务器内存,W3wp.exe 进程占用内存高消耗CPU近100%导致网站反应速度缓慢的解决方案
goolean的专栏
06-24 2742
iis占用服务器内存,W3wp.exe 进程占用内存高消耗CPU近100%导致网站反应速度缓慢的解决方案
认识w3wp.exe进程,从根本上解决占用资源较大问题
09-30
近在互联网上提这个问题的网友较多,典型问题:这几天服务器总是运行缓慢,远程登录后发现一个w3wp.exe的进程占用了100% cpu.
Windows 80端口被占用的解决方法
qq_46700234的博客
01-27 1万+
Windows 80端口被占用的解决方法
UDP协议和端口号
热门推荐
weixin_44780625的博客
03-12 2万+
1 传输层 负责数据能够从发送到传输到接收端。 1.1 端口号 端口号(port)标识了一个主机上进行通信的不同的应用程序。 在TCP/IP协议中, 用 “源IP”, “源端口号”, “目的IP”, “目的端口号”, “协议号” 这样一个五元组来标识一个通信(可以通过netstat -n查看); 端口号范围划分 0 - 1023: 知名端口号, HTTP, FTP, SSH等这些广为使用的应...
计算机端口详解
墨鱼菜鸡
07-11 7082
一、摘要 计算机 "端口" 是英文 port ,可以认为是计算机与外界通讯交流的出口。 其中硬件领域的 端口 又称 接口,如:USB端口、串行端口等。软件领域的 端口 一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些 数据结构 和 I/O(基本输入输出)缓冲区。 面向连接 和 无连接 协议(Connection-Or...
计算机网络(二十一)端口号及UDP介绍
NEUChords的博客
06-13 2812
端口号及UDP介绍端口号1.端口号定义2.根据端口号识别应用3.通过 IP 地址、端口号、协议号进行通信识别4.端口号如何确定a.标准既定的端口号b.时序分配法5.端口号与协议UDP1.UDP的特点2.UDP的用途 端口号 1.端口号定义 数据链路和IP中的地址,分别指的是MAC地址和IP地址。前者用来识别同一链路中不同的计算机,后者用来识别TCP/IP网络中互连的主机和路由器。 端口号用来识别同...
服务器怎么协议udp,udp协议服务器
weixin_29192141的博客
08-07 368
udp协议服务器 内容精选换一换请检查GB28181类型设备的配置信息,保证相关配置参数正确,例如:平台接入方式为GB28181、传输协议UDP。除此之外,其余信息,如SIP服务器地址以及端口、密码等也需配置正确。SIP服务器地址可在VIS控制台的设备管理界面获取。除此之外,其余信息,如SIP服务器地址以及端口、密码等也需配置正确。SIP服务器地址可在VIS控制台的设远程桌面协议(Remote...
TCP和UDP
无情的笔记软件
01-08 166
TCP和UDP端口TCP的原理UDP的原理 端口 每个应用程序进出网络都需要经过一个唯一端口,通过端口号来识别数据交由哪个应用程序处理 服务端:固定端口号 客户端:1024以上随机端口 知名端口号 TCP80 HTTP TCP21 20 FTP TCP23 TELNET TCP25 SMTP UDP53 DNS TCP的原理 UDP的原理 ...
80端口映射外网方法
asdaddsd的博客
09-08 5505
对于web服务映射规则,在路由后台添加转发规则时,一般选择使用tcp或http或all所有协议的方式。本地服务器运行正常,应用服务状态正常,目标场景明确,且在局域网内可以正常访问。在本地服务器搭建了IIS或apache等web网站后,除了局域网内访问需要,还需要提供互联网访问站点,这时一般就。内网快解析端口映射域名生效后,即可以在任意上网环境,通过域名(和外网端口)进行访问。如服务器本地有80端口冲突的问题,需要确保本地服务器80正常访问状态。映射公网时,会出现映射不出去的情况,导致外网访问失败,
w3wp.exe 8288
最新发布
09-06
w3wp.exe 8288 是指运行在 Windows 操作系统上的一个进程。w3wp.exe 是一个缩写,代表着"Windows 服务进程(Windows Service Process)"。而数字 8288 则是该进程的进程 ID(Process ID),每个运行在操作系统上的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值