微软警告说Windows服务器易受DoS攻击

微软告知用户运行互联网信息服务(IIS)的Windows依赖恶意的服务器很容易HTTP拒绝服务请求(DoS)攻击。

根据巨头的说法，发送特殊的HTTP请求可导致机器CPU直到使用，暂时达到100%IIS停止服务。

微软在其公告中表示HTTP规范允许客户端使用任何数量SETTINGS指定任意数量的参数SETTINGS帧。在某些情况下，设置过多会导致服务不稳定和临时CPU利用率激增，直到连接超时并关闭。

该漏洞影响Windows10、WindowsServer和WindowsServer许多版本，如2016，本周发布的2月份非安全更新是允许的IIS管理员定义请求中包含的内容HTTP为解决这个问题设置数量阈值。

但应注意Microsoft默认情况下，发布的更新不定义任何值，IIS管理员手动执行此操作。微软报告了这个漏洞F5Networks的GalGoldshtein。值得注意的是，Goldshtein最近在nginx在开源网络服务器软件中发现了一个跟踪CVE-类似漏洞类似于2018-16844。

MicrosoftIIS可以使用中间的漏洞缺陷IIS企业组织作为其公司网站或应用程序，带来了严重的安全问题。尽管如此Microsoft修复程序已经开发出来解决这个问题，IT团队仍然需要有正确的配置IIS解决问题的能力。微软明确表示不提供预设，修复问题不仅需要补丁，还需要经验IT进一步参与人员。

IT团队应该使用网络流量分析来查看进入其IIS连接服务器以确定是否有异常连接Web服务器。通常这些连接处于长期连接状态，或者源连接在服务器上反复触发。通过查看相应的指标，IT团队可以识别DDoS来源。这种类型的安全问题可以通过适当的配置来解决。网络流量分析有帮助IT团队更准确地了解可能出现配置问题的位置DDoS在更新系统合理配置之前，攻击等重大问题也为应急响应做好了必要的准备。

网络安全是人民的，网络安全是人民的，网络安全是你我他的责任，感谢花时间阅读这篇文章，希望在网络信息安全工作中拓展你的想法！

Windows在我们的生产环境中，服务器操作系统的利用率一直很高Windows在日常维护过程中，要时刻注意安全趋势和安全补丁程序的更新，以便更好地维护自己的单位Windows相关的IT资产。在这里，我希望看到这篇文章的朋友能够检查他们的服务器是否受到影响，并及时更新补丁并合理配置IIS如果你有朋友在维护服务器Windows请将操作系统的服务器转发给他，提醒他防范！

微云网络为游戏、金融、网站等用户遭受大流量DDoS如果攻击后服务不可用，就推出DDoS高防ip付费增值服务，用户可以配置高防IP，将ddos攻击流量引流到高防IP，确保源站稳定可靠！