ＩＩＳ网站异常流量实时监控，彻底解决服务器UDP发包问题

zc10801

    实时监控IIS内核数据，在 w3wp.exe 进程出现异常流量的时候，直接回收IIS应用程序池，从而避免异常流量把整个服务器的带宽占用完。
    一个 IIS服务器上可能存在着100-300个WEB站点，如果其中一个站点存在漏洞，被人上传了利用 PHP 的Socket 组件发送 UDP 包的 PHP木马程序，将会引起服务器长时间持续占用99%的网络带宽，从而引起同一个服务器其他 网站不能正常工作或访问极其缓慢，以及远程桌面无法登陆。严重的将影响同一个交换机下的其他服务器工作不正常，导致被机房拔线等情况。


操作演示和软件下载 http://www.zcnt.com/IIsNetMon.asp


（点上图即可看到放大的演示图片）

功能演示说明
1、服务器被人恶意上传 PHP DOS 木马对其他服务器进行 UDP 攻击（向其他服务器发送大量的 UDP数据包），导致网卡出现99%的占用情况，并持续很长时间，网络不正常。


2、开启360安全卫士的流量监控功能，我们也可以监控到一个 w3wp.exe 进程对外的上传量非常高


3、启动“异常流量监控”软件

　
4、填写监控参数，点“开始监控”


5、开始监控异常流量
    如果 w3wp.exe 再次出现异常流量的情况，《监控助手》将对这个出现异常流量的IIS应用程序池进行回收，从而避免异常流量把整个服务器的带宽占用完。

如图所示，《监控助手》发现异常流量后立刻进行处理，网络带宽又恢复正常情况。


.