现象:
1.导致带宽大量被占用,导致用户正常无法使用。
2.服务器重启。
环境:
1。该服务器已经设置白名单的方式
经过:
1.检查占用大量流量的程序是apache 的HTTPD.exe
2.查看APACHE下面的LOG日志,发现有很多的下载地址请求,关闭下载的地址。
3.到晚上发现还是有同样的问题,发现是APACHE里面的PHP的漏洞,注入代码攻击。关闭开发环境。
4.服务器蓝屏重启,查看系统日志,使用WINDBG打开dmp后缀的日志,发现是某一个工具的错误导致,替换该工具。