服务器80端口被恶意流量拥塞,怎么解决?

问题描述

大家好,下面这种问题怎么解决?iis日志里面出现下面这种情况,我觉得可能是服务器中了恶意流量拥塞的毒了,导致网站访问很慢,cpu占用情况正常,低于5%。内存使用也正常。日志中显示,总是持续访问某个根本不存在的文件,现在根本就没有local这个目录存在,并且客户端ip地址总换。以前某些网站文件没有设置成只读,总是被篡改网站文件,后来用备份的文件还原后,都弄成只读的,才解决了被篡改文件的问题,但是从外部访问网站的速度很慢,用360杀毒杀不出来。以下是部分日志,这样的日志很多:2012-03-1800:53:14W3SVC1192.168.0.5GET/local/ccxx/oa/fileManage/16000032/2007-2/7-200727114819_0.mp3-80-110.232.37.208Mozilla/4.0+(compatible;+MSIE+5.00;+Windows+98)404032012-03-1800:53:14W3SVC1192.168.0.5GET/local/ccxx/oa/fileManage/16000032/2007-2/7-200727114819_0.mp3-80-110.232.37.208Mozilla/4.0+(compatible;+MSIE+5.00;+Windows+98)404032012-03-1800:53:14W3SVC1192.168.0.5GET/local/ccxx/oa/fileManage/16000032/2007-2/7-200727114819_0.mp3-80-110.232.37.208Mozilla/4.0+(compatible;+MSIE+5.00;+Windows+98)404032012-03-1800:53:14W3SVC1192.168.0.5GET/local/ccxx/oa/fileManage/16000032/2007-2/7-200727114819_0.mp3-80-110.232.37.208Mozilla/4.0+(compatible;+MSIE+5.00;+Windows+98)404032012-03-1803:32:58W3SVC1192.168.0.5GET/local/ccxx/oa/fileManage/16000032/2007-2/7-200727114819_0.mp3-80-114.250.179.181NSPlayer/9.0.0.4509+WMFSDK/9.0404032012-03-1803:32:59W3SVC1192.168.0.5GET/local/ccxx/oa/fileManage/16000032/2007-2/7-200727114819_0.mp3-80-114.250.179.181NSPlayer/9.0.0.4509+WMFSDK/9.0404032012-03-1803:33:01W3SVC1192.168.0.5GET/local/ccxx/oa/fileManage/16000032/2007-2/7-200727114819_0.mp3-80-114.250.179.181NSPlayer/9.0.0.4509+WMFSDK/9.0404032012-03-1803:33:02W3SVC1192.168.0.5GET/local/ccxx/oa/fileManage/16000032/2007-2/7-200727114819_0.mp3-80-114.250.179.181NSPlayer/9.0.0.4509+WMFSDK/9.0404032012-03-1803:33:04W3SVC1192.168.0.5GET/local/ccxx/oa/fileManage/16000032/2007-2/7-200727114819_0.mp3-80-114.250.179.181NSPlayer/9.0.0.4509+WMFSDK/9.0404032012-03-1803:33:04W3SVC1192.168.0.5GET/local/ccxx/oa/fileManage/16000032/2007-2/7-200727114819_0.mp3-80-114.250.179.181NSPlayer/9.0.0.4509+WMFSDK/9.0404032012-03-1803:33:07W3SVC1192.168.0.5GET/local/ccxx/oa/fileManage/16000032/2007-2/7-200727114819_0.mp3-80-114.250.179.181NSPlayer/9.0.0.4509+WMFSDK/9.0404032012-03-1803:33:07W3SVC1192.168.0.5GET/local/ccxx/oa/fileManage/16000032/2007-2/7-200727114819_0.mp3-80-114.250.179.181NSPlayer/9.0.0.4509+WMFSDK/9.0404032012-03-1803:33:10W3SVC1192.168.0.5GET/local/ccxx/oa/fileManage/16000032/2007-2/7-200727114819_0.mp3-80-114.250.179.181NSPlayer/9.0.0.4509+WMFSDK/9.0404032012-03-1803:33:10W3SVC1192.168.0.5GET/local/ccxx/oa/fileManage/16000032/2007-2/7-200727114819_0.mp3-80-114.250.179.181NSPlayer/9.0.0.4509+WMFSDK/9.0404032012-03-1803:33:13W3SVC1192.168.0.5GET/local/ccxx/oa/fileManage/16000032/2007-2/7-200727114819_0.mp3-80-114.250.179.181NSPlayer/9.0.0.4509+WMFSDK/9.0404032012-03-1803:33:14W3SVC1192.168.0.5GET/local/ccxx/oa/fileManage/16000032/2007-2/7-200727114819_0.mp3-80-114.250.179.181NSPlayer/9.0.0.4509+WMFSDK/9.0404032012-03-1803:33:16W3SVC1192.168.0.5GET/local/ccxx/oa/fileManage/16000032/2007-2/7-200727114819_0.mp3-80-114.250.179.181NSPlayer/9.0.0.4509+WMFSDK/9.0404032012-03-1803:33:17W3SVC1192.168.0.5GET/local/ccxx/oa/fileManage/16000032/2007-2/7-200727114819_0.mp3-80-114.250.179.181NSPlayer/9.0.0.4509+WMFSDK/9.0404032012-03-1803:33:19W3SVC1192.168.0.5GET/local/ccxx/oa/fileManage/16000032/2007-2/7-200727114819_0.mp3-80-114.250.179.181NSPlayer/9.0.0.4509+WMFSDK/9.0404032012-03-1803:33:20W3SVC1192.168.0.5GET/local/ccxx/oa/fileManage/16000032/2007-2/7-200727114819_0.mp3-80-114.250.179.181NSPlayer/9.0.0.4509+WMFSDK/9.0404032012-03-1803:33:22W3SVC1192.168.0.5GET/local/ccxx/oa/fileManage/16000032/2007-2/7-200727114819_0.mp3-80-114.250.179.181NSPlayer/9.0.0.4509+WMFSDK/9.0404032012-03-1803:33:23W3SVC1192.168.0.5GET/local/ccxx/oa/fileManage/16000032/2007-2/7-200727114819_0.mp3-80-114.250.179.181NSPlayer/9.0.0.4509+WMFSDK/9.0404032012-03-1803:33:25W3SVC1192.168.0.5GET/local/ccxx/oa/fileManage/16000032/2007-2/7-200727114819_0.mp3-80-114.250.179.181NSPlayer/9.0.0.4509+WMFSDK/9.0404032012-03-1803:33:26W3SVC1192.168.0.5GET/local/ccxx/oa/fileManage/16000032/2007-2/7-200727114819_0.mp3-80-114.250.179.181NSPlayer/9.0.0.4509+WMFSDK/9.040403

解决方案

解决方案二:
要不你试试把WWW服务从80改成别的端口那?
解决方案三:
这是个互联网时代,网站安全防御已经很有必要了。专业的事交给专业的人,以上问题完美解决。想了解相关情况的可以和我聊聊。
解决方案四:
该回复于2012-05-30 08:35:01被版主删除
解决方案五:
该回复于2012-09-10 15:25:45被版主删除
解决方案六:
还是用硬件防火墙吧。
解决方案七:
这应该是DOS攻击吧.用验证码似乎也只能解决蛮力试探登录的.
解决方案八:
你这个肯定是被攻击,首先请求的文件是同一个,来源地址是同一个,可以用防火墙来阻挡,比如,10秒内同一个地方请求同一资源就给拒绝他的请求10分钟.
解决方案九:
回答没说完整,郁闷:比如,10秒内同一个地方请求同一资源超过20次就拒绝他的请求10分钟.
解决方案十:
该回复于2012-10-26 11:03:13被版主删除
解决方案十一:
将恶意IP添加黑名单。。。防火墙流量监控类防御软件。

时间: 2024-10-24 15:17:54

服务器80端口被恶意流量拥塞,怎么解决?的相关文章

win7系统80端口被程序进程占用详细解决步骤

  win7系统80端口被程序进程占用详细解决步骤          解决方法如下: 1.在IIS管理器中更改网站绑定端口为除80端口外的其它端口. 2.停止正在使用80端口的应用程序,然后从IIS管理器中启动网站. 3.故障排除: 要想知道某个端口被哪个应用程序占用了,有两种方法: Netstat命令 1."运行"中输入cmd; 2.在命令行中输入netstat -ano,得到端口号对应的PID; 3.打开任务管理器,点击"查看"菜单,选择"选择列&qu

服务器 UDP端口占用几千个的解决办法_win服务器

先使用netstat -anb命令显示服务器上每个端口所对应的监听程序,因为显示的太多,无法一一看过来,所以只能采用: netstat -anb>C:\1.txt 命令,把输出结果存到C盘根目录下的1.txt文件中,慢慢查看. 查看后,得知所有这些udp端口均为dns.exe程序监听,这台服务器安装了DNS服务,难道中毒了? 在命令提示符下,输入: cd c: 切换C盘根目录,执行: dir dns.exe /s/a 命令进行全盘检索dns.exe程序,经过N久之后,系统检索出5个dns.exe

注册表-Win10系统80端口被占用问题

问题描述 Win10系统80端口被占用问题 电脑更新了win10系统后,打开wamp发现用不了,在网上找了一下解决办法,也找到了 这个进程占用了80端口,于是又找办法解决 1.打开注册表:regedit 2.找到:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesHTTP 3.在右边找到Start这一项,将其改为0 4.重启系统,System进程不会占用80端口 重启之后,再启动Apache就可以了. 照着网上的办法都修改过来 了,可是重启之后打开

用服务器的80端口怎麽跟android交换数据?谁能提供个ASP.net参考范例程序?

问题描述 用服务器的80端口怎麽跟android交换数据?谁能提供个ASP.net参考范例程序? 目前服务器只有80端口开放,android端用HttpURLconnection类通讯交换数据.不知服务器这端用ASP.NET如何实现?如有人知道,请提供个DEMO程序. 解决方案 两个例子http://www.tuicool.com/articles/IvaAjavhttp://xdwangiflytek.iteye.com/blog/1698300 解决方案二: 用ASP.NET的C#语言实现.

服务器-家里如何在一台机器上布置两个80端口的网站?

问题描述 家里如何在一台机器上布置两个80端口的网站? 机器是Mac Mini 家里如何在一台机器上布置两个80端口的网站? 不想用域名加端口(例如www.aaa.com:8801), 想直接用www.aaa.com 和www.bbb.com 求教!谢谢! 解决方案 域名不一样直接绑定就好了,域名一样才要使用端口区分. 注意你2个域名都要在同一个web服务器上绑定,不要安装了iis,tomcat,分别绑到不同web服务器,80端口只能分配给iis合作tomcat其中一个 解决方案二: 家里 的机

安装PHPStudy2014,打开端口出现80端口 PID4 进程:System-windows服务器应用

原文:安装PHPStudy2014,打开端口出现80端口 PID4 进程:System-windows服务器应用-黑吧安全网 安装PHPStudy2014,打开端口出现80端口 PID4 进程:System后来发现原来是我本地电脑安装了SQL SERVER 2008R2占用了端口,把它Reporting Services停止后就正常了:

服务器80/21端口用telnet测试正常,但运行时提示“每个套接字地址只允许使用一次”错误。

问题描述 服务器80/21端口用telnet测试正常,但运行时提示"每个套接字地址只允许使用一次"错误. 用telnet测试万网提供的服务器80/21端口正常,但运行时提示"每个套接字地址只允许使用一次"错误.若把端口换为4567就能正常运行,但此端口没有开放.部分源代码如下 IPEndPoint localep = new IPEndPoint(IPAddress.Parse("121.42.134.161"), int.Parse("

服务器-求大神解惑,tomcat只能绑定域名到非80端口,用80端口绑定的话,外网无法通过域名访问

问题描述 求大神解惑,tomcat只能绑定域名到非80端口,用80端口绑定的话,外网无法通过域名访问 我按照网上的教程,已经把tomcat的端口号从8080改为了80,且配置好了host,如下所示(确认80端口未被占用,域名也已经备案,防火墙也关了): <Host name="www.xxx.com" appBase="webapps" unpackWARs="true" autoDeploy="true" xmlVal

shell脚本转发80端口数据包给Node.js服务器_linux shell

注意:千万不要图省事直接使用ROOT用户运行Node.js服务!这将带来无法预计的安全问题!但是使用80端口作为HTTP默认端口这一习惯是从MS时代就延续至今的,怎么办呢?网上有人滔滔不绝地说用NginX做反向代理之类的,其实我觉得没必要这么夸张,只需要使用ROOT用户做一个普通端口与80端口的数据转发就好了,使用iptables语句如下: 复制代码 代码如下: iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-po