iT邦幫忙

0

網站被攻擊 目前得知的方式 想請問高手

linkhome 2013-03-27 13:55:405281 瀏覽

  • 分享至 

  • xImage

目前知道的原因是

外網 無聊人士 利用很多IP 重複做 網址QUERYSTRING 查詢

例如: http://xxxx/aaa.asp?ID=9999999999999

5組以上IP 一直重複連這網址 一個IP可能每秒好幾次

雖然網頁會無法顯示 但是內部的IIS 到 SQL 還是會傳送封包做查詢動作
導致站台的CPU使用率飆高
網卡的網路使用率也60~99% 高使用率
外面連網頁會變得非常非常慢 像是掛掉一樣

軟硬體防火牆都無法擋住

該如何防禦這種合法 又可以讓人癱瘓的攻擊

richardsuma iT邦大師 1 級 ‧ 2013-03-27 14:53:58 檢舉
用防火牆鎖住這些IP。
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

3 個回答

10
empyrean
iT邦新手 1 級 ‧ 2013-03-27 14:39:34
最佳解答

http://www.microsoft.com/taiwan/technet/iis/expand/DynamicIPRestrictions.aspx

試試微軟IIS擋DDOS的外掛~

登入發表回應
12
holt
iT邦新手 4 級 ‧ 2013-03-28 08:01:44

這是標準的layer 7的攻擊,一般的軟體或硬體防火牆都會將其視作正常流量。
詳細說明
http://www.fantastic-host.net/tw/ddos-protection.html

你可能需要購買專門的防護主機才能阻擋。

登入發表回應
6
chang0206
iT邦新手 1 級 ‧ 2013-03-28 23:49:13

發生問題的當下,先把aaa.asp給rename ?
檢查log ,先封鎖這些IP,看看FW有沒有辦法撐住攻擊還能運作
不過能撐住ddos攻擊的FW 大概都不便宜啊.....

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22200
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙