请教一下这种事什么攻击方式
Eri 2006-06-25 08:16:24 服务器被人攻击,
任务管理器里看CPU很高,然后看进程里,却看不到有高负载的进程。
只要把网卡禁用,CPU一会就会回落,换个IP也行。
服务器跑着的是IIS服务,肯定和机器没关系,换了机器也尝试过,只要域名指到那台机器,
那台机器一会就这种症状。
把IIS停了好像也不行,ping起来还是高延时,不如原来是2x, 一会就会变成几百,丢包。
把IIS停了以后看的:
C:\Documents and Settings\xxxx>netstat -an
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING
TCP 10.1.1.18:139 0.0.0.0:0 LISTENING
TCP 10.1.1.18:1035 10.1.1.36:445 ESTABLISHED
TCP 10.1.1.18:1050 10.1.1.1:139 TIME_WAIT
TCP 10.1.1.18:3389 10.1.1.36:4996 ESTABLISHED
UDP 0.0.0.0:445 *:*
UDP 10.1.1.18:137 *:*
UDP 10.1.1.18:138 *:*
cpu一样高。