您的位置：程序门 -> windows专区 -> 安全技术/病毒

iis拒绝服务?

[收藏此页] [打印本页]选择字色：背景色：字体：[大][中][小]

iis拒绝服务?

发表于：2008-01-24 08:36:49 楼主

单位的服务器最近老是被攻,我想应该是被攻击引起的.
可能是被那些将要出师的黑客们作为练习的把子了吧.
最早的现象为每天来网络被down
服务器每天早上来的时候网络不通。只要把络联接禁用后再启用一下一切问题就解决了。
后来我重新安装了服务器，并在安全上作了很多改进，这样，这个问题就没有了。
然而最近的问题是：每天早上来网站不通。其它都好，只要把iis服务重起一下就ok了。
用natstat看网络有一大堆的close_wait和established连接，可以显示好几页。如下：
tcp 192.168.1.40:80 61.135.219.6:48208 close_wait
tcp 192.168.1.40:80 61.135.219.6:49903 close_wait
tcp 192.168.1.40:80 61.164.178.118:10268 established
tcp 192.168.1.40:80 61.164.178.118:51398 established
tcp 192.168.1.40:80 61.164.178.118:51677 established
tcp 192.168.1.40:80 66.249.66.164:32827 close_wait
tcp 192.168.1.40:80 66.249.66.164:32832 close_wait
tcp 192.168.1.40:80 66.249.66.164:33115 close_wait
tcp 192.168.1.40:80 66.249.66.164:33685 close_wait
tcp 192.168.1.40:80 66.249.66.164:34081 close_wait
tcp 192.168.1.40:80 66.249.66.164:34210 close_wait
tcp 192.168.1.40:80 66.249.66.164:35109 close_wait
tcp 192.168.1.40:80 66.249.66.164:35216 close_wait
tcp 192.168.1.40:80 66.249.66.164:35356 close_wait
tcp 192.168.1.40:80 66.249.66.164:36192 close_wait
tcp 192.168.1.40:80 66.249.66.164:36290 established
tcp 192.168.1.40:80 66.249.66.164:36877 close_wait
tcp 192.168.1.40:80 66.249.66.164:36969 close_wait
tcp 192.168.1.40:80 66.249.66.164:37001 close_wait
tcp 192.168.1.40:80 66.249.66.164:37030 close_wait
上面是部分内容。
在日志中可以看出应该发生在凌晨1-3点间。
请问安全高手们这是什么类形的攻击，应该如何防范？

发表于：2008-01-24 09:20:261楼得分:0

顶顶

发表于：2008-01-24 10:37:432楼得分:0

是不是被扫描了呀？
端口都是很后的。。。。。。
要么就是局域网内有人中病毒了。。

发表于：2008-01-24 10:50:303楼得分:0

应该不是病毒引起的,我看是攻击引起的.
因为凌晨时其它机子都关了,只有服务器开着.

发表于：2008-01-24 15:06:134楼得分:0

郁闷ing
我把close_wait的联接ip都查了一遍,结果大出意外,发现超过一半是搜索引擎
这搜索引擎成了攻击我的黑客了.可能是我的并发数设置得太少了.
但有什么办法让这个close_wait的联接自动复位不? 因为它是一直挂着的,我开再多的并发也是会不够用的.

发表于：2008-01-24 22:34:365楼得分:0

http://www.fz49.com/view-416.html
里面有一些修改默认timed out的项目，可能会对你有用

发表于：2008-01-24 23:44:526楼得分:0

流量过大？

下一篇：老公第一次骗了我！！
上一篇：请问为什么norton antivirus 8企业版进入2008年不显示病毒库日期了？

其他资讯