VPS报错service unavailable问题解析

  让很多站长头痛的事情,应该是VPS被攻击了!被攻击后,打开网站通常都会出现service unavailable的错误。

  判断网站是否是被攻击,浏览网页时会报错service unavailable。如图!

  

报错service unavailable 服务器被DDos攻击了

 

  首先我们要去查看一下IIS日记!IIS的日记一般是在C:\WINDOWS\system32\LogFiles 这个路径下!或者你可以进入“Internet 信息服务(IIS)管理器”控制台界面,然后右键打开在控制台左边“网站”项目上,选择“属性”,进入设置窗口,在“网站”标签中,底下“启用IIS日记”栏下选择进入“属性”在里面就可以看到IIS日记的目录了!

  

报错service unavailable 服务器被DDos攻击了

 

  进入IIS日记,我们可以看到IIS日记都有1G多,HTTPERR日志都有几十G,一般的服务器硬盘都要爆棚了!这是不正常的。

  

报错service unavailable 服务器被DDos攻击了

 

  那么如何解决呢?首先HTTPERR是IIS访问错误的日志,我们先把HTTPERR关闭,在命令窗运行里输入 regedit 进入系统注册表编辑器。依次按顺序进入

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters]在其右边点鼠标右键 新建一个dword值 EnableErrorLogging 然后重新启动服务器就可以了 "EnableErrorLogging"=dword:00000000

  

报错service unavailable 服务器被DDos攻击了

 

  然后我们在来看看服务器日志!可以看出来这类攻击对index.html 的静态页面也是很暴力的。根据网站错误service unavailable判断,这应该是基于负载形式的攻击模式。日记上显示IP源头都是国内,都是没有经过伪处理的。首先要区分开正常访问,和攻击的IP。先把网站停止,修改日志文件,让IIS重新生成一份攻击日志,再来用VBS处理下处理攻击IP。

  

报错service unavailable 服务器被DDos攻击了

 

  '代码开始

  targeturl = "/index.html" '受攻击网站的URL地址。

  logfilepath = "C:\WINDOWS\system32\LogFiles\W3SVC1\ex120526.log" '受攻击网站的日志路径。

  On Error Resume Next

  Set fileobj = CreateObject("scripting.filesystemobject")

  Set fileobj2 = CreateObject("scripting.filesystemobject")

  Set myfile = fileobj2.opentextfile(logfilepath, 1, False)

  Do While myfile.atendofstream <> True

  myline = myfile.readline()

  myline2 = Split(myline, " ")

  newip = myline2(9)

  myurl = myline2(5)

  If targeturl = myurl Then

  writelog newip

  End If

  Loop

  myfile.Close

  Set fileobj2 = Nothing

  Msgbox "结束."

  Sub writelog(errmes)

  ipfilename = "ip.txt"

  Set logfile = fileobj.opentextfile(ipfilename, 8, True)

  logfile.writeline errmes