現在的站長痛經的事情，應該是服務器被DDos攻擊了，我一朋友管理的某政府網站，也遭殃了DDos攻擊求助，這個黑客膽子夠肥的。

DDos攻擊后，網站出現service unavailable的錯誤。
 

HTTPERR是IIS訪問錯誤的日志。

先關閉HTTPERR，運行里輸入 regedit 進入注冊表編輯器。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters]
在右邊 點鼠標右鍵 新建dword值 EnableErrorLogging 重新啟動服務器就可以了
"EnableErrorLogging"=dword:00000000

來看服務器日志。
 

對index.html 的靜態頁面也這么暴力。根據網站service unavailable判斷，看來是基于負載形式的攻擊模式，

IP源頭都是國內，那就沒有偽處理。首先要區分開正常訪問，和攻擊的IP。先把網站停止，修改日志文件，讓IIS重新生成一份攻擊日志，

再來用VBS處理下處理攻擊IP。

'代碼開始 www.2cto.com
targeturl = "/index.html" '受攻擊網站的URL地址。
logfilepath = "C:\WINDOWS\system32\LogFiles\W3SVC1\ex120526.log" '受攻擊網站的日志路徑。
On Error Resume Next
Set fileobj = CreateObject("scripting.filesystemobject")
Set fileobj2 = CreateObject("scripting.filesystemobject")
Set myfile = fileobj2.opentextfile(logfilepath, 1, False)

Do While myfile.atendofstream <> True
myline = myfile.readline()
myline2 = Split(myline, " ")
newip = myline2(9)
myurl = myline2(5)
If targeturl = myurl Then
writelog newip
End If
Loop

myfile.Close
Set fileobj2 = Nothing
Msgbox "結束."

Sub writelog(errmes)
ipfilename = "ip.txt"
Set logfile = fileobj.opentextfile(ipfilename, 8, True)
logfile.writeline errmes
logfile.Close
Set logfile = Nothing
End Sub
'代碼結束

生成 ip.txt 文件。用去除文本文件中重復行的程序，對IP進行過濾。這樣過濾出來的IP，就是攻擊IP了。

接下來用批處理控制ipseccmd寫組策略批量屏蔽IP。

@sc config   PolicyAgent start= AUTO
@net start PolicyAgent
@for /f %%i in (ip.txt) do (ipseccmd -w REG -p "DDosStop" -r "%%i" -f %%i/255.255.255.255=0/255.255.255.255:: -n BLOCK -x)

好了。網站訪問正常

◆電話受理中心（用戶綜合窗口）
為了給廣大客戶提供更優質、快捷的網站維護服務，在中國業界率先設立了全天候服務式的電話受理中心，并始終堅持“快速”“準確”“親切”的服務理念。走過風雨兼程的10年，我們嘗盡酸甜苦辣，但是為客戶服務的心，卻一刻也不曾停歇，為了您的歡笑，我們仍將繼續前行。

◆全國統一免費網站維護電話:400-670-5808（支持任何用戶撥打）郵箱：xieaijiao@cdsheji.com QQ:284888576

◆營業時間：365天·24小時，年中無休。
◆對應業務：與網站維護有關的任何商談和咨詢（網站維護、網站修改、網頁修改、網站安全、網站殺毒、網站中毒、網站備份、網站恢復、網站備案、網站建設、技術咨詢、網站域名、網站空間、企業郵箱等）