服務(wù)器被DDos攻擊造成網(wǎng)站service unavailable的解決辦法 |
發(fā)布時(shí)間: 2012/5/28 19:35:09 |
現(xiàn)在的站長(zhǎng)痛經(jīng)的事情,應(yīng)該是服務(wù)器被DDos攻擊了,我一朋友管理的某政府網(wǎng)站,也遭殃了DDos攻擊求助,這個(gè)黑客膽子夠肥的。 DDos攻擊后,網(wǎng)站出現(xiàn)service unavailable的錯(cuò)誤。 HTTPERR是IIS訪問(wèn)錯(cuò)誤的日志。 先關(guān)閉HTTPERR,運(yùn)行里輸入 regedit 進(jìn)入注冊(cè)表編輯器。 來(lái)看服務(wù)器日志。 對(duì)index.html 的靜態(tài)頁(yè)面也這么暴力。根據(jù)網(wǎng)站service unavailable判斷,看來(lái)是基于負(fù)載形式的攻擊模式, IP源頭都是國(guó)內(nèi),那就沒(méi)有偽處理。首先要區(qū)分開正常訪問(wèn),和攻擊的IP。先把網(wǎng)站停止,修改日志文件,讓IIS重新生成一份攻擊日志, 再來(lái)用VBS處理下處理攻擊IP。 '代碼開始 www.2cto.com Do While myfile.atendofstream <> True myfile.Close Sub writelog(errmes) 生成 ip.txt 文件。用去除文本文件中重復(fù)行的程序,對(duì)IP進(jìn)行過(guò)濾。這樣過(guò)濾出來(lái)的IP,就是攻擊IP了。 接下來(lái)用批處理控制ipseccmd寫組策略批量屏蔽IP。 @sc config PolicyAgent start= AUTO 好了。網(wǎng)站訪問(wèn)正常 本文出自:億恩科技【1tcdy.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |