目前知道的原因是
外網 無聊人士 利用很多IP 重複做 網址QUERYSTRING 查詢
例如: http://xxxx/aaa.asp?ID=9999999999999
5組以上IP 一直重複連這網址 一個IP可能每秒好幾次
雖然網頁會無法顯示 但是內部的IIS 到 SQL 還是會傳送封包做查詢動作
導致站台的CPU使用率飆高
網卡的網路使用率也60~99% 高使用率
外面連網頁會變得非常非常慢 像是掛掉一樣
軟硬體防火牆都無法擋住
該如何防禦這種合法 又可以讓人癱瘓的攻擊
這是標準的layer 7的攻擊,一般的軟體或硬體防火牆都會將其視作正常流量。
詳細說明
http://www.fantastic-host.net/tw/ddos-protection.html
你可能需要購買專門的防護主機才能阻擋。
發生問題的當下,先把aaa.asp給rename ?
檢查log ,先封鎖這些IP,看看FW有沒有辦法撐住攻擊還能運作
不過能撐住ddos攻擊的FW 大概都不便宜啊.....