??????? 美國服務器用戶日常最關注的莫過于網絡安全方面，而本文小編介紹的IDQ漏洞就是美國服務器能夠發現的眾多漏洞的其中一種，下面就來具體講下美國服務器遭遇IDQ入侵的過程以及防止IDQ入侵的措施。

??????? 一、IDQ入侵過程

??????? 黑客們入侵美國服務器的IDQ漏洞時，需要先準備Snake IIS溢出工具、X-Scan掃描器、NC.exe三個工具來進行操作。

??????? 1、運行 Snake IIS溢出工具

??????? 先使用 X-scan掃描器對某個IP地址段進行掃描，找出具有IDQ漏洞的美國服務器。運行Snake IIS溢出工具，輸入被攻擊美國服務器的IP地址，選擇對方主機的系統類型，并設置一個監聽的端口號，默認為813。

??????? 2、單擊【IDQ溢出】按鈕

??????? 單擊【IDQ溢出】按鈕，若連接成功，則顯示提示信息，如果不成功，則將提示不能連接到目標美國服務器。

??????? 3、打開【命令提示符】窗口

??????? 此時打開【命令提示符】窗口，使用Telnet命令即可進入對方美國服務器。

??????? 4、打開一個監聽端口

??????? 黑客還可以先使用nc.exe在本地主機中打開一個監聽美國服務器的端口。

??????? 5、cmd.exe/ c dir c:\

??????? 在溢出工具中選取【溢出后，主動連接到IP/Port】單選項，在【要綁定的命令】文本框中輸入：

cmd.exe/ c dir c:\

??????? 6、顯示被攻擊的內容

??????? 單擊【IDQ溢出】選項則會提示發送 shell.code成功，并且在本地主機的【命令提示符】窗口中自動顯示被攻擊美國服務器系統C盤根目錄的內容。

??????? 連接成功后，黑客就可以使用<net user>命令在對方美國服務器中創建一個屬于自己的用戶賬號，并且還可使用< net localgroup>命令將新建的賬號提升為管理員權限。如果溢出工具不能成功連接，則可以選擇另一個SP補丁系統再次嘗試。若還不能成功連接，黑客則會更換目標美國服務器。

??????? 二、防御IDQ漏洞情入侵措施

??????? 1、刪除ida.idq ISAPI!腳本映射

??????? 具體操作步驟：

??????? 1）雙擊備份的注冊表文件

選擇【開始】
打開【控制面板】工具
打開【管理工具】選項
打開【Internet信息服務】選項
打開【Internet信息服務】窗口
單擊【本地計算機】前的【+】號展開本地主機項目

??????? 2）單擊【確定】按鈕

??????? 選中【網站】選項并打開，從彈出的快捷菜單中選擇【屬性】菜單項即可打開【網站屬性】對話框，在其中選擇【主目錄】選項卡。

??????? 3）打開【應用程序配置】對話框

單擊【配置】按鈕
打開【應用程序配置】對話框
選擇需要刪除的ida映射腳本文件

??????? 4）單擊【刪除】按鈕

打開【確實要刪除選定的腳本映射嗎】的信息提示框
單擊【是】刪除ida映射腳本映射。

??????? 2、及時下載系統補丁并安裝

??????? 以上內容就是關于美國服務器防御IDQ的解決方案，希望能幫助各位用戶們更好的保障美國服務器的安全。

??????? 現在夢飛科技合作的美國VM機房的美國服務器所有配置都免費贈送防御值 ，可以有效防護網站的安全，以下是部分配置介紹：

---

CPU	內存	硬盤	帶寬	IP	價格
Xeon E3-1231v3	16GB	500GB?SSD	100Mbps或1Gbps限20TB	1個IP	799/月
Dual Xeon E5-2630	16GB	500GB?SSD	10Gbps限20TB	1個IP	859/月
Dual Xeon E5-2690	16GB	500GB?SSD	40Gbps限20TB	1個IP	1059/月
Dual Xeon silver 4116	64GB	500GB?SSD	100Gbps限20TB	1個IP	3559/月

---

??????? 夢飛科技已與全球多個國家的頂級數據中心達成戰略合作關系，為互聯網外貿行業、金融行業、IOT行業、游戲行業、直播行業、電商行業等企業客戶等提供一站式安全解決方案。持續關注夢飛科技官網，獲取更多IDC資訊！

?