ＩＩＳ网站异常流量实时监控,彻底解决 UDP 发包问题

湖南僥讦

实时监控IIS内核数据，在 w3wp.exe 进程出现异常流量的时候，直接回收IIS应用程序池，从而避免异常流量把整个服务器的带宽占用完。

一个 IIS服务器上可能存在着100-300个WEB站点，如果其中一个站点存在漏洞，被人上传了利用 PHP 的Socket 组件发送 UDP 包的 PHP木马程序，将会引起服务器长时间持续占用99%的网络带宽，从而引起同一个服务器其他 网站不能正常工作或访问极其缓慢，以及远程桌面无法登陆。严重的将影响同一个交换机下的其他服务器工作不正常，导致被机房拔线等情况。





操作演示和软件下载 http://www.zcnt.com/IIsNetMon.asp




（点上图即可看到放大的演示图片）



功能演示说明

1、服务器被人恶意上传 PHP DOS 木马对其他服务器进行 UDP 攻击（向其他服务器发送大量的 UDP数据包），导致网卡出现99%的占用情况，并持续很长时间，网络不正常。




2、开启360安全卫士的流量监控功能，我们也可以监控到一个 w3wp.exe 进程对外的上传量非常高




3、启动“异常流量监控”软件




4、填写监控参数，点“开始监控”




5、开始监控异常流量

如果 w3wp.exe 再次出现异常流量的情况，《监控助手》将对这个出现异常流量的IIS应用程序池进行回收，从而避免异常流量把整个服务器的带宽占用完。



如图所示，《监控助手》发现异常流量后立刻进行处理，网络带宽又恢复正常情况。





.