iis如何防止ddos攻擊?iis是Internet Information Services的縮寫，意為互聯(lián)網(wǎng)信息服務(wù)，是由微軟公司提供的基于運(yùn)行Microsoft Windows的互聯(lián)網(wǎng)基本服務(wù)。最初是Windows NT版本的可選包，隨后內(nèi)置在Windows 2000、Windows XP Professional和Windows Server 2003一起發(fā)行，但在Windows XP Home版本上并沒有IIS。IIS是一種Web(網(wǎng)頁)服務(wù)組件，其中包括Web服務(wù)器、FTP服務(wù)器、NNTP服務(wù)器和SMTP服務(wù)器，分別用于網(wǎng)頁瀏覽、文件傳輸、新聞服務(wù)和郵件發(fā)送等方面，它使得在網(wǎng)絡(luò)(包括互聯(lián)網(wǎng)和局域網(wǎng))上發(fā)布信息成了一件很容易的事。常見電腦黑客攻擊類型與預(yù)防方法是什么?一起和佰佰安全網(wǎng)看看吧。

IIS的安全脆弱性曾長時(shí)間被業(yè)內(nèi)詬病，一旦IIS出現(xiàn)遠(yuǎn)程執(zhí)行漏洞威脅將會(huì)非常嚴(yán)重。遠(yuǎn)程執(zhí)行代碼漏洞存在于 HTTP 協(xié)議堆棧 (HTTP.sys) 中，當(dāng) HTTP.sys 未正確分析經(jīng)特殊設(shè)計(jì)的 HTTP 請求時(shí)會(huì)導(dǎo)致此漏洞。 成功利用此漏洞的攻擊者可以在系統(tǒng)帳戶的上下文中執(zhí)行任意代碼，可以導(dǎo)致IIS服務(wù)器所在機(jī)器藍(lán)屏或讀取其內(nèi)存中的機(jī)密數(shù)據(jù)。

防止ddos攻擊

在同一時(shí)間內(nèi)允許打開的網(wǎng)站頁面數(shù)，打開一個(gè)頁面占一個(gè)iis，打開一個(gè)站內(nèi)框架頁面占2到3個(gè)iis;若圖片等被盜鏈，在其它網(wǎng)站打開本站圖片同樣占一個(gè)iis。假若設(shè)置參數(shù)為50個(gè)iis，則這個(gè)站允許同時(shí)有50個(gè)頁面被打開。但要在同一時(shí)間(極短的時(shí)間)有50個(gè)頁面被打開，需要50個(gè)人同時(shí)操作，這個(gè)概率還是比較低的。所以，100個(gè)iis支持日ip1000(同時(shí)訪問網(wǎng)站人數(shù)必定遠(yuǎn)低于1000人)以上都不是很大問題，除非網(wǎng)站被盜鏈或框架引發(fā)其它消耗。

以上是小編整理的相關(guān)知識，學(xué)習(xí)基本的網(wǎng)絡(luò)安全小知識，保護(hù)我們的網(wǎng)絡(luò)安全。

責(zé)任編輯:慕丹萍