怀疑被攻击了，帮忙分析下。

古明地 · 恋 2014-01-14 04:05:37

windows2008r2环境，iis7下的一个网站cpu爆满。w3wp.exe进程结束之后很快就爆满了。
同一个服务器下其他网站没有任何影响。
抓包显示ack（flags==0x010）包数量大约是所有包数量的60%，封ip有效，但也只能临时起作用。
使用dns隐性解析无效，cpu使用率也会跟着解析走。
使用script脚本跳转依然无效，cpu使用会跟着跳转。
CNAME解析到百度的cdn也没有作用。

求大神帮我想想办法，有没有其他办法？

网站是动态网站，代码没问题。其他服务器只要没解析，cpu使用非常正常。

...全文

170 2 打赏收藏转发到动态举报

写回复

2 条回复

切换为时间正序

请发表友善的回复…

发表回复

古明地 · 恋 2014-01-16

打赏
举报

回复

问题解决了，程序死循环，不断的请求自己造成的。浏览器使用某个特定的功能的时候会不断自动刷新，触发了程序死循环。算是程序的bug，后台管理添加内容的时候出现的。

hao8803 2014-01-14

打赏
举报

回复

一般来说防护攻击的最好办法就是安装一款像瑞星防火墙等这样的正版防火墙来防护效果最好。

前几天一个朋友的网站突然打不开了，怀疑被DDoS攻击叫我帮忙看一下，经过诊断发现，可能是有人使用作弊手段刷广告，导致流量暴增，服务器机房的人以为被DDoS攻击了赶紧黑洞了服务器，导致网站打不开了。那小编是如何判断服务器是否被DDoS恶意攻击呢？诊断遇到怀疑攻击情况，首先要看看服务器上面的情况，首先top一下，看看服务器负载，如果负载不高，那么基本可以判断不是cc类型的攻击，再输入命令netstat...

我曾看到充满激情的创业团队、一个个玩法很有特色的产品，被这种互联网攻击问题扼杀在摇篮里；也看到过一个运营很好的产品，因为遭受DDoS攻击，而一蹶不振。这也是为什么想把自己6年做游戏行业DDoS的经验，与大家一起分享，帮助在游戏领域内全速前进的企业，了解本行业的安全态势，并给出一些可用的建议。游戏行业综述——机遇与风险并存对于游戏而言，遭受到攻击是一件很常见的事情，据统计国内一半以上的DDoS攻击都是针对游戏行业的。目前游戏行业总体而言是机遇与风险并存的，2017年中国网游市场规模已经突破了2000亿，但是

上述章节重点分析了工业控制系统所存在的脆弱性问题——协议的安全缺陷及相关漏洞的情况，本章将基于一个虚构的工业控制系统环境（如图 4.1、图 4.2 所示），针对攻击者可能利用现场无线网络或企业办公网进行渗透攻击，威胁工业控制网络的两种情况，分别介绍一个虚构的攻击场景案例。本章描述攻击场景案例（虚构）的目的仅是为了使读者对工业控制系统所面临的可能安全威胁有一个直观的了解，提高大家的安全防护意识，尽早考虑其工业控制系统所面临的具体安全风险及应对措施，做到防患于未然。受影响对象中软件、硬件的比例。

某工程师在运维中发现了设备的某些异常，怀疑可能遭受到了黑客的攻击，请您通过数据包帮助运维人员确定出被遭到了攻击的数据包。Flag格式为：flag{hex的data数据包后90位,字母为大写}工程师发现电力网络中存在异常流量，尝试通过分析流量包，分析出流量中的异常数据，并拿到FLAG，flag形式为 flag{}。工业协议中存在异常数据。请通过流量中的数据找寻 flag，flag形式为 flag{}。某黑客拿到上位机的权限后对工控设备存储的数据进行了大量的修改，请分析其攻击数据，并找到其中的flag信息。

-我曾看到充满激情的创业团队、一个个玩法很有特色的产品，被这种互联网攻击问题扼杀在摇篮里；也看到过一个运营很好的产品，因为遭受DDoS攻击，而一蹶不振。这也是为什么想把自己6年做游戏行业DDoS的经验，与大家一起分享，帮助在游戏领域内全速前进的企业，了解本行业的安全态势，并给出一些可用的建议。游戏行业综述——机遇与风险并存对于游戏而言，遭受到攻击是一件很常见的事情，据统计国内一半以上的DDoS攻击都是针对游戏行业的。目前游戏行业总体而言是机遇与风险并存的，2017年中国网游市场规模已经突破了2000亿，但

安全技术/病毒

9,506

社区成员

28,984

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章