win2003 iis6 php w3wp.exe,Win2003系统的IIS服务的w3wp.exe使用UDP的80端口发送大量的数据包,寻求帮助...

服务器在运行500多个站点时,被发现作为肉鸡发起UDP协议的DDoS流量攻击,主要由w3wp.exe进程产生,流量高达80Mbps,超过100M网卡限制。关闭IIS服务后,外部ping服务器丢包率降低。尝试禁用ASP.NET版本未解决问题。目前通过Windows组策略阻止特定流量,但系统内部仍产生流量。需要在不重装系统的情况下找出并解决IIS引发DDoS攻击的问题。

环境介绍:

1. 系统是:Windows 2003 Enterprise Edit + SP2

2. 作为Web服务器:安装 IIS6,同时支持asp + asp.net 1.1  + asp.net 2.0 + php 4.4.2

3. 服务器安装瑞星防火墙、杀毒软件和 360 安全卫士。

4. 服务器主要用作Web服务器,为外部提供WEB访问服务。

5. 服务器现在500多个站点在运行

故障现象:

1. 可以确定的是:该服务器曾经作为肉鸡,发出DDOS流量散乱攻击互联网其他机器

2. 可以确定的是:该服务器发出DDOS流量的进程是w3wp.exe

3. 可以确定的是:该服务器发出的DDOS流量类型为 UDP 协议,目的端口是 80

4. 可以确定的是:该服务器w3wp.exe 发出的DDOS流量高达 80Mbps/sec, 而网卡仅是100M连接。

5. 因为DDOS流量不定期的向外发送,没有找到病毒根源。 我变相的使用Windows自带的组策略,将源地址为自己,目的地址为any,协议为udp,端口为80的流量都阻止。这种办法仅仅是暂时不让流量本机网 卡发出去,但是Windows系统内部还是在不断的产生流量。

6. 当我开启IIS服务后,从互联网任何一台机器ping 该Web服务器,丢包率高达20%,当我关闭IIS服务后,还是从互联网任何一台机器ping 该web服务器,丢包率几乎为0%。

7. 曾经尝试在 IIS信息管理器 -> web服务扩展 ->  把ASP.NET v1.1.4322 和 ASP.NET v2.0.50727都禁止后,重启IIS服务,丢包率还是几乎高达20%。

8. 虽然ping该服务器的丢包率高达20%,但是该服务器的CPU利用率 30% 左右,内存占用800M 左右,远远没有达到系统的物理资源瓶颈。

9. 需要说明的是:丢包率高达20%,不论是外部ping 该服务器,或者该服务器主动ping 网关,都是一样的丢包率。

需要帮助:

1. 在不重做系统的前提下,有什么办法可以解决IIS发出DDOS攻击流量的问题?

2. 或者有什么办法可以继续详细故障定位,是IIS服务的哪个功能有问题? 负责Php解析的程序文件问题?还是负责asp解析的程序文件有问题? 还是负责ASP.NET解析程序文件的问题?

3. 因为IIS里有很多网站,能否定位是哪个网站导致IIS有问题?outlook-future

内容概要:本文提出了一种基于非合作博弈理论的居民负荷分层调度模型,并结合双层鲸鱼优化算法(Two-level Whale Optimization Algorithm)进行高效求解,模型与算法均通过Matlab代码实现。研究针对电力系统中居民侧用电负荷的复杂调度问题,引入非合作博弈机制刻画各用户之间的利益竞争关系,实现负荷的分层优化分配;同时设计双层优化架构,上层优化资源配置,下层模拟用户自主决策行为,提升了模型的实用性与合理性。通过智能优化算法求解多层级、非凸非线性的博弈模型,有效提高了调度方案的收敛性与全局寻优能力,适用于现代智能电网中的需求侧管理与能源优化场景。; 适合人群:具备电力系统基础理论知识和Matlab编程能力,从事智能电网、能源优化调度、需求侧管理、博弈论应用等方向的科研人员、高校研究生及工程技术人员。; 使用场景及目标:①应用于居民区电力负荷的分层优化调度系统设计与仿真分析;②为非合作博弈在多主体能源系统建模中的应用提供方法论支持;③利用双层鲸鱼算法解决具有嵌套结构的复杂双层优化问题,提升求解效率与调度方案的可行性。; 阅读建议:建议读者结合提供的Matlab代码深入理解模型构建逻辑与算法实现流程,重点关注博弈模型的效用函数设计、纳什均衡求解思路以及双层优化结构的迭代机制,宜配合实际用电数据开展复现实验以验证模型有效性与鲁棒性。
内容概要:本文围绕基于自适应神经模糊推理系统(ANFIS)智能控制器的可再生能源微电网功率管理系统展开研究,结合Simulink仿真实现,深入探讨了微电网中功率的智能调控与经济机组组合调度问题。通过引入ANFIS控制器,有效应对风能、光伏等可再生能源出力的波动性与不确定性,提升系统运行的稳定性与电能质量。研究内容涵盖微电网多源协调控制策略、功率平衡管理、优化调度模型构建及仿真验证,实现了对分布式电源、储能系统和负荷的协同优化,兼顾经济性与可靠性目标,并通过仿真平台验证了所提方法的有效性与优越性。; 适合人群:具备电力系统、自动化或新能源相关专业背景,熟悉Matlab/Simulink仿真环境,从事微电网能量管理、智能控制、能源优化等领域研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①用于高比例可再生能源接入场景下的微电网能量管理系统研发与教学实践;②为实现微电网功率稳定控制与经济高效运行提供先进的智能控制解决方案;③支撑高水平学术论文复现、科研课题攻关及实际工程项目的仿真验证与方案优化。; 阅读建议:建议结合提供的Simulink模型与相关代码进行动手实践,重点关注ANFIS控制器的设计流程、规则库构建与参数调优方法,并通过与传统PID或MPC控制策略的对比实验,深入理解其在动态响应与鲁棒性方面的优势。同时可进一步拓展文中提出的优化调度逻辑,应用于多目标、多约束的复杂实际应用场景中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值