服务器2003被攻击日志

现象：

1.导致带宽大量被占用，导致用户正常无法使用。

2.服务器重启。

环境：

1。该服务器已经设置白名单的方式

经过：

1.检查占用大量流量的程序是apache 的HTTPD.exe

2.查看APACHE下面的LOG日志，发现有很多的下载地址请求，关闭下载的地址。

3.到晚上发现还是有同样的问题，发现是APACHE里面的PHP的漏洞，注入代码攻击。关闭开发环境。

4.服务器蓝屏重启，查看系统日志，使用WINDBG打开dmp后缀的日志，发现是某一个工具的错误导致，替换该工具。