IIS流量攻击之类ddos代码攻击

最新推荐文章于 2022-08-17 18:14:01 发布
最新推荐文章于 2022-08-17 18:14:01 发布
阅读量2k 收藏
点赞数 1
文章标签: iis 服务器 centos access apache 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/windxfxx8/article/details/5991375
版权

IIS流量攻击之ddos代码攻击

                                                   作者:edwin

服务器:centos

一、状况描述:

服务器间隔性的ping不通,攻击期间不能提供任何服务,netsat –antlp 看到大量的半连接包。情况如下:
图片

输入netstat –antlp 看到如下状况
图片

Top看到如下情况
图片

工作期间cpu占用率%90-%100  可以通过命令wacth –n 1 隔一秒钟观察网卡流量,令人非常郁闷。输入、/etc/init.d/httpd stop  可以看到服务器就通了,打开之后又出现这种情况可以判定apache是这次攻击事件的主要当事者。寻求解决办法。

二、解决方案的设定

起先用的是最原始的办法,一个一个的关站,最后发现效果不太,由于站太多,又不能开一个等一天,等开的差不多了,有开始频繁掉线了,极度郁闷……

于是开始排查网站日志,输入cd /var/log/httpd/ ; vi  access_****.log
图片

并没有得到有用的信息,/var/log/messge 也是毫无所获,于是硬着头皮一条一条的日志往下看,终于在error_log得到以下信息


图片

进入相应目录

得到如下图所示的信息

图片
图片

经过翻译得到如下代码
图片

通过这张图可以很明显看出攻击手段,好了分析完毕

                                                edwin

                                                  20101106

windxfxx8
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IIS服务器中如何防止被攻击
07-25
教你IIS服务器中如何防止被攻击 . 很有用的! 之前做项目总是被iis给难倒,整理了不少问题,发给大家一起享用。希望能帮助到大家。
IIS防御小规模DDOS攻击实例
weixin_33769125的博客
11-12 960
最近几天公司官网和业务系统的注册页面频繁遭遇DDOS攻击,导致IIS应用程序池CPU占用率100%,访问网站出现503错误。下面总结一下应对措施。 一、启用IIS的CPU监视功能 对于低频率的DDOS可以采取这种方法。w3wp.exe是应用程序池的关联进程,当WEB访问量大时,w3wp.exe会占用大量的系统资源。在DDOS攻击下...
针对网页流量的Dos攻击脚本(使用代理服务器)
Yatere的天平秤
05-29 1989
某目标网站,为虚拟主机,如果ISP限制月流量为20G,那么我们可以在短暂1-2天内消耗完其流量。(取决于你的机器) 方法原理如下: 1.找到目标网站大文件(页面)地址 2.多线程访问(下载)该地址 (注意:由于完全是出于模拟真实用户,所以不会被防火墙屏蔽掉) (以下以hao123为例子而已) 一: 其中以上思路中的第一点 可以通过google浏览器的审计功能实现
iis防止php ddos占完网络带宽与服务器资源解决方法
网络剑客
06-27 1786
用PHP代码调用sockets,直接用服务器的网络攻击别的IP,以前我在apache下有碰到这样的问题,今天我们讲讲述一下关于在iis防止php ddos占完网络带宽与服务器资源的处理办法。 php ddos的常见代码如下: $packets = 0; $ip = $_GET['ip']; $rand = $_GET['port']; set_time_limit(0); ignore_use
运用IIS防御小规模进行DDOS攻击的案例分析
weixin_44400506的博客
02-26 867
最近几天公司官网和业务系统的注册页面频繁遭遇DDOS攻击,导致IIS应用程序池CPU占用率100%,访问网站出现503错误。下面总结一下应对措施 最近几天公司官网和业务系统的注册页面频繁遭遇DDOS攻击,导致IIS应用程序池CPU占用率100%,访问网站出现503错误。下面总结一下应对措施。IIS7-VPS大全 一、启用IIS的CPU监视功能 对于低频率的DDOS可以采取这种方法。w3wp.ex...
IIS 服务器 防范攻击3条安全设置技巧
09-30
你的网站是不是常常被黑,或者一不注意就成了黑客的“肉鸡”?对于Web网站服务器来说,如果不进行安全设置,很容易被黑客“盯上”,随时都有被入侵的危险。
如何保障IIS的安全避免服务器遭到攻击
09-30
由于众所周知的原因,微软的产品总能吸引黑客们的目光,IIS也不例外。IIS是什么?即因特网信息服务,作为当今流行的Web服务器之一,它提供了强大的Internet和Intranet服务功能。
IIS&Apache 攻击记录分析篇
09-30
在本篇中,我们将重点分析两种最常用的网页服务器软件IIS(Internet Information Server)和Apache攻击记录。 首先,让我们来了解IIS服务器IIS的记录文件通常位于C:\winnt\system32\logfiles\w3svc1目录下,...
IIS攻击与日志
10-22
**IIS攻击与日志详解** IIS(Internet Information Services)是微软公司提供的一款Web服务器服务,用于托管网站和应用程序。然而,随着互联网的发展,IIS服务器也面临着各种安全威胁。了解IIS攻击以及如何通过日志...
IIS站点流量查看.rar
06-24
在这个场景下,"IIS站点流量查看.rar"很可能包含了一个易语言编写的程序或源代码,用于帮助用户监测IIS服务器上的站点流量。 易语言是一种中文编程语言,设计目标是使得编程简单易学。在这个案例中,易语言源码很...
高手对付DDoS攻击的绝招
03-03
从拒绝服务攻击诞生到现在已经有了很多的发展,从最初的简单Dos到现在的DdoS。那么什么是Dos和DdoS呢?DoS是一种利用单台计算机的攻击 方式。而DdoS是一种基于DoS的特殊形式的拒绝服务攻击,是一种分布、协作的大规模攻击方式,主要瞄准比较大的站点。如果说以前网络管理员对抗Dos可以采取过滤IP地址方法的话,那么面对当前DdoS众多伪造出来的地址则显得没有办法。所以说防范DdoS攻击变得更加困难,如何采取措施有效的应对呢?本文将为大家从两个方面进行介绍。
IIS攻击大全
☆永遠☆的专栏
05-10 1680
IIS攻击大全   1.介绍   这里介绍的方法主要通过端口80来完成操作,具有很大的威胁性,因为作为网络服务器80端口总要打开的。如果想方便一些,下载一些WWW、CGI扫描器来辅助检查。   而且要知道目标机器运行的是何种服务程序,你可以使用以下命令:   telnet 《目标机》 80   GET HEAD / HTTP/1.0   就可以返回一些域名和WEB服务程序版本,
iis常见漏洞(中间件常见漏洞)
qq_56438857的博客
08-17 9140
该漏洞的意义:1、 猜解后台地址2、 猜解敏感文件,例如备份的rar、zip、.bak、.sql文件等。3、 在某些情形下,甚至可以通过短文件名web直接下载对应的文件。该漏洞的局限性:1、 只能猜解前六位,以及扩展名的前三位。2、 名称较短的文件是没有相应的短文件名的。3、 不支持中文文件名4、 如果文件名前6位带空格,8.3格式的短文件名会补进,和真实文件名不匹配5、 需要IIS和.net两个条件都满足。...
Python 实现 DOS流量攻击
CSDN
03-10 9060
通过网络中存在的DNS服务器资源,对目标主机发起的拒绝服务攻击,其原理是伪造源地址为被攻击目标的地址,向DNS递归服务器发起查询请求,此时由于源IP是伪造的,固在DNS服务器回包的时候,会默认回给伪造的IP地址,从而使DNS服务成为了流量放大和攻击的实施者,通过查询大量的DNS服务器,从而实现反弹大量的查询流量,导致目标主机查询带宽被塞满,实现DDOS的目的。偏移值,当设置了偏移值的时候,系统默认根据ID号为单位对数据包进行分段接收,收到全部包时在进行组合,并传输给系统识别。
常见的 CSRF、XSS、sql注入、DDOS流量攻击
代码技巧
06-26 367
CSRF攻击 :跨站请求伪造攻击 ,CSRF全名是Cross-site request forgery,是一种对网站的恶意利用,CSRF比XSS更具危险性攻击者一般会使用...
800+Java后端经典面试题!
li123128的博客
05-16 1349
在茫茫的互联网海洋中寻寻觅觅,我收藏了800+道Java经典面试题,分享给你们。建议大家收藏起来,在茶余饭后拿出来读一读,以备未雨绸缪之需。另外,面试题答案的话,我打算后面慢慢完善在github, 希望大家都能找到自己理想的offer呀。 Java 基础 Java 集合 Java 并发 && 多线程 JVM 篇 数据库 缓存/Redis 计算机网络 消息队列 mybatis 操作系统 Spring Netty/tomcat 常用Linux 命令 ZooKeeper
java模拟DDos
zhaoyang10的专栏
12-05 1273
分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击...
流量攻击
qq_40237472的博客
12-02 614
Rinetd重定向 1. 安装rinetd:apt-get install rinetd 2. 配置:/etc/rinetd.conf文件中输入bindadd bindport connectadd connectport4个参数即:侦听主机ip,侦听端口,转发主机,转发端口 3. 运行:rinetd: a) 查看运行进程:ps aux | grep rin...
IIS溢出攻击技术详解与网络安全教程
IIS是微软提供的一个用于托管网站和应用程序的服务,如果存在溢出漏洞,攻击者可以利用这些漏洞来执行恶意代码,从而控制或破坏目标系统。 Snake IIS溢出工具是一个例子,它允许攻击者通过构造特定的输入数据,使得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值