微软警告说Windows服务器易受DoS攻击

来源:浮华 时间:2022-07-29 09:10:09阅读:0

微软告知用户运行互联网信息服务(IIS)的Windows依赖恶意的服务器很容易HTTP拒绝服务请求(DoS)攻击。

根据巨头的说法,发送特殊的HTTP请求可导致机器CPU直到使用,暂时达到100%IIS停止服务。

微软警告说Windows服务器易受DoS攻击

微软在其公告中表示HTTP规范允许客户端使用任何数量SETTINGS指定任意数量的参数SETTINGS帧。在某些情况下,设置过多会导致服务不稳定和临时CPU利用率激增,直到连接超时并关闭。

该漏洞影响Windows10、WindowsServer和WindowsServer许多版本,如2016,本周发布的2月份非安全更新是允许的IIS管理员定义请求中包含的内容HTTP为解决这个问题设置数量阈值。

但应注意Microsoft默认情况下,发布的更新不定义任何值,IIS管理员手动执行此操作。微软报告了这个漏洞F5Networks的GalGoldshtein。值得注意的是,Goldshtein最近在nginx在开源网络服务器软件中发现了一个跟踪CVE-类似漏洞类似于2018-16844。

MicrosoftIIS可以使用中间的漏洞缺陷IIS企业组织作为其公司网站或应用程序,带来了严重的安全问题。尽管如此Microsoft修复程序已经开发出来解决这个问题,IT团队仍然需要有正确的配置IIS解决问题的能力。微软明确表示不提供预设,修复问题不仅需要补丁,还需要经验IT进一步参与人员。

IT团队应该使用网络流量分析来查看进入其IIS连接服务器以确定是否有异常连接Web服务器。通常这些连接处于长期连接状态,或者源连接在服务器上反复触发。通过查看相应的指标,IT团队可以识别DDoS来源。这种类型的安全问题可以通过适当的配置来解决。网络流量分析有帮助IT团队更准确地了解可能出现配置问题的位置DDoS在更新系统合理配置之前,攻击等重大问题也为应急响应做好了必要的准备。

网络安全是人民的,网络安全是人民的,网络安全是你我他的责任,感谢花时间阅读这篇文章,希望在网络信息安全工作中拓展你的想法!

Windows在我们的生产环境中,服务器操作系统的利用率一直很高Windows在日常维护过程中,要时刻注意安全趋势和安全补丁程序的更新,以便更好地维护自己的单位Windows相关的IT资产。在这里,我希望看到这篇文章的朋友能够检查他们的服务器是否受到影响,并及时更新补丁并合理配置IIS如果你有朋友在维护服务器Windows请将操作系统的服务器转发给他,提醒他防范!

微云网络为游戏、金融、网站等用户遭受大流量DDoS如果攻击后服务不可用,就推出DDoS高防ip付费增值服务,用户可以配置高防IP,将ddos攻击流量引流到高防IP,确保源站稳定可靠!

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:shawn.lee@vecloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

本站原创内容未经允许不得转载,或转载时需注明出处:https://news.kd010.com/fwqjs/12109.html

TAG标签:DDoS攻击

相关推荐

返回顶部