当服务器遭受到DOS攻击的时候,Dos拒绝服务攻击

　　当服务器遭受到DOS攻击的时候,Dos拒绝服务攻击

　　Microsoft通知用户，运行Internet信息服务(IIS)的Windows服务器容易受到依赖恶意HTTP 2请求的拒绝服务(DoS)攻击。

　　巨人方面表示，发送特殊的HTTP2请求可以导致机器的CPU暂时达到100%，直到IIS崩溃停止服务。

　　微软在其公告中表示，HTTP2规范允许客户端使用任意数量的设置参数指定任意数量的设置帧。在某些情况下，过多的设置将导致服务变得不稳定，并可能导致临时CPU使用率激增，直到达到连接超时并关闭连接。

　　该漏洞影响Windows 10、Windows Server、Windows Server 2016等多个版本。本周发布的二月份非安全更新通过允许IIS管理员定义请求中包含的HTTP2设置数量的阈值来解决这个问题。

　　但是需要注意的是，微软发布的更新默认不定义任何值，IIS管理员可以手动进行。微软将该漏洞报告归咎于F5 Networks的Gal Goldshtein。值得注意的是，Goldshtein最近在nginx开源web服务器软件中发现了类似CVE-2018-16844的类似漏洞。

　　微软IIS中的漏洞可能会给使用IIS作为其公司网站或应用程序的企业组织带来严重的安全问题。虽然微软已经开发了一个补丁来解决这个问题，但是IT团队仍然需要正确配置IIS的能力来解决这个问题。微软明确表示，他们不提供预设，因此修复问题不仅需要应用补丁，还需要有经验的IT人员的进一步参与。

　　IT团队应该使用网络流量分析来检查IIS服务器的连接，以确定Web服务器是否存在任何异常连接。通常这些连接是长时间连接的，或者是在服务器上重复触发源连接。通过查看相应的指标，IT团队可以识别DDoS的来源。这种类型的安全问题可以通过适当的配置来解决。网络流量分析可以帮助IT团队更准确地了解可能出现配置问题的位置，从而在DDoS攻击等重大问题发生前更新系统的合理配置，为突发事件做好必要的准备。

　　网络安全是为了人民，网络安全依靠人民，网络安全是你们的责任。感谢您花时间阅读本文，希望能拓展您在网络信息安全工作中的思路！

　　在我们的生产环境中，Windows操作系统的利用率一直很高。由于Windows存在安全漏洞，我们在日常维护过程中应时刻关注安全动态和安全补丁的更新，以便更好地维护我们自己组织的Windows相关IT资产。在此，希望看到这篇文章的朋友可以检查一下自己的服务器是否受到影响，及时进行补丁更新，合理配置IIS服务器。同时，如果你有朋友在维护Windows操作系统的服务器，请转发给他，提醒他注意防范！