現(xiàn)在的站長痛經(jīng)的事情，應該是服務器被DDos攻擊了，我一朋友管理的某政府網(wǎng)站，也遭殃了DDos攻擊求助，這個黑客膽子夠肥的。

DDos攻擊后，網(wǎng)站出現(xiàn)service unavailable的錯誤。
 

HTTPERR是IIS訪問錯誤的日志。

先關(guān)閉HTTPERR，運行里輸入 regedit 進入注冊表編輯器。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters]
在右邊 點鼠標右鍵 新建dword值 EnableErrorLogging 重新啟動服務器就可以了
"EnableErrorLogging"=dword:00000000

來看服務器日志。
 

對index.html 的靜態(tài)頁面也這么暴力。根據(jù)網(wǎng)站service unavailable判斷，看來是基于負載形式的攻擊模式，

IP源頭都是國內(nèi)，那就沒有偽處理。首先要區(qū)分開正常訪問，和攻擊的IP。先把網(wǎng)站停止，修改日志文件，讓IIS重新生成一份攻擊日志，

再來用VBS處理下處理攻擊IP。

'代碼開始 www.2cto.com
targeturl = "/index.html" '受攻擊網(wǎng)站的URL地址。
logfilepath = "C:\WINDOWS\system32\LogFiles\W3SVC1\ex120526.log" '受攻擊網(wǎng)站的日志路徑。
On Error Resume Next
Set fileobj = CreateObject("scripting.filesystemobject")
Set fileobj2 = CreateObject("scripting.filesystemobject")
Set myfile = fileobj2.opentextfile(logfilepath, 1, False)

Do While myfile.atendofstream <> True
myline = myfile.readline()
myline2 = Split(myline, " ")
newip = myline2(9)
myurl = myline2(5)
If targeturl = myurl Then
writelog newip
End If
Loop

myfile.Close
Set fileobj2 = Nothing
Msgbox "結(jié)束."

Sub writelog(errmes)
ipfilename = "ip.txt"
Set logfile = fileobj.opentextfile(ipfilename, 8, True)
logfile.writeline errmes
logfile.Close
Set logfile = Nothing
End Sub
'代碼結(jié)束

生成 ip.txt 文件。用去除文本文件中重復行的程序，對IP進行過濾。這樣過濾出來的IP，就是攻擊IP了。

接下來用批處理控制ipseccmd寫組策略批量屏蔽IP。

@sc config   PolicyAgent start= AUTO
@net start PolicyAgent
@for /f %%i in (ip.txt) do (ipseccmd -w REG -p "DDosStop" -r "%%i" -f %%i/255.255.255.255=0/255.255.255.255:: -n BLOCK -x)

好了。網(wǎng)站訪問正常

◆電話受理中心（用戶綜合窗口）
為了給廣大客戶提供更優(yōu)質(zhì)、快捷的網(wǎng)站維護服務，在中國業(yè)界率先設立了全天候服務式的電話受理中心，并始終堅持“快速”“準確”“親切”的服務理念。走過風雨兼程的10年，我們嘗盡酸甜苦辣，但是為客戶服務的心，卻一刻也不曾停歇，為了您的歡笑，我們?nèi)詫⒗^續(xù)前行。

◆全國統(tǒng)一免費網(wǎng)站維護電話:400-670-5808（支持任何用戶撥打）郵箱：xieaijiao@cdsheji.com QQ:284888576

◆營業(yè)時間：365天·24小時，年中無休。
◆對應業(yè)務：與網(wǎng)站維護有關(guān)的任何商談和咨詢（網(wǎng)站維護、網(wǎng)站修改、網(wǎng)頁修改、網(wǎng)站安全、網(wǎng)站殺毒、網(wǎng)站中毒、網(wǎng)站備份、網(wǎng)站恢復、網(wǎng)站備案、網(wǎng)站建設、技術(shù)咨詢、網(wǎng)站域名、網(wǎng)站空間、企業(yè)郵箱等）