BloggerAds

2011年6月18日 星期六

被Ddos攻擊了?!!! WINDOWS 2003 IIS 6(一)

  今天的連線出現問題,隨便ping 到外面的都超過1000ms以上,相對地做為閘道器地都出現異常,在機房觀察後直覺是網頁ftp作怪,於是將FTP主機關掉,PING 馬上下降到正常值,於是開始對FTP主機做檢查,直到看到 IIS中有一個應用程式集區裡的DefaultAppPool,納悶終將它關掉,ping 值就正常了,但是會發現網頁中的圖都是破的,接著跟網頁設計師了解後,發現ftp必須要存在,而應用程式集區相依於FTP與網頁,所以還是必須打開其功能。
   這台WINDOWS 2003 SP2採用IIS 6,上層有一台SONICWALL 3060 PRO防火牆,在查看防火牆時,驚覺到這應該是最麻煩的DDOS 攻擊。
進入 sonicwall 3060 的 Firewall =>Connections Monotor ,發現一堆外面的ip連到106的主機,這台的確是ftp以及web主機,而這些ip 很難去察覺到底哪些是正常連線的而那些是來攻擊的,這些就是ddos最討厭的地方。
 了解到以目前的IT技術無法解決掉ddos 問題,但可以稍稍減緩這個問題,最好的方法就是換更大的ISP 流量,也就是說它有多少流量來塞我,我就用更大的流量來疏導他,不過這種方法要有足夠的資本才有辦法,接下來只能以比較消極的方法來抵禦。

Dynamic IP Restrictions: 保護 IIS 網站的流量守門員

 
IIS7會有比較好的防禦方法,利用一個擴充套件:Dynamic IP Restrictions,它可以設定強制將大量並行流量的用戶的要求捨棄,並且在發生 DDoS 時將特定的 IP 網段的要求全部捨棄,以保護網站不因為這種大量流量的攻擊而中斷服務,可惜他需要WINDOWS 2008來安裝IIS7。

弱點掃描網站
http://vulscan.wynetech.com.tw/prog/demo.php

不錯的工具網站,可以掃描這個ip 的安全型如何,透過這個網站知道這台主機有著一個中度危險以及兩個低度危險,中度危險是 iis 本身的安全性更新,另外兩個為ftp 資訊以及sql的1433開放,透過這個訊息已經將缺點解決。不但說明著弱點的原因,也提出解決方案。

https://myblogvictory.blogspot.com/2011/06/ddos-windows-2003-iis-6.html

沒有留言:

張貼留言

sitebro 搜尋工具