IIS网站异常流量实时监控,彻底解决 UDP 发包问题
实时监控IIS内核数据,在 w3wp.exe 进程出现异常流量的时候,直接回收IIS应用程序池,从而避免异常流量把整个服务器的带宽占用完。一个 IIS服务器上可能存在着100-300个WEB站点,如果其中一个站点存在漏洞,被人上传了利用 PHP 的Socket 组件发送 UDP 包的 PHP木马程序,将会引起服务器长时间持续占用99%的网络带宽,从而引起同一个服务器其他 网站不能正常工作或访问极其缓慢,以及远程桌面无法登陆。严重的将影响同一个交换机下的其他服务器工作不正常,导致被机房拔线等情况。
操作演示和软件下载 http://www.zcnt.com/IIsNetMon.asp
(点上图即可看到放大的演示图片)
功能演示说明
1、服务器被人恶意上传 PHP DOS 木马对其他服务器进行 UDP 攻击(向其他服务器发送大量的 UDP数据包),导致网卡出现99%的占用情况,并持续很长时间,网络不正常。
2、开启360安全卫士的流量监控功能,我们也可以监控到一个 w3wp.exe 进程对外的上传量非常高
3、启动“异常流量监控”软件
4、填写监控参数,点“开始监控”
5、开始监控异常流量
如果 w3wp.exe 再次出现异常流量的情况,《监控助手》将对这个出现异常流量的IIS应用程序池进行回收,从而避免异常流量把整个服务器的带宽占用完。
如图所示,《监控助手》发现异常流量后立刻进行处理,网络带宽又恢复正常情况。
.
页:
[1]