美国服务器用户日常最关注的莫过于网络安全方面，而本文小编介绍的IDQ漏洞就是美国服务器能够发现的众多漏洞的其中一种，下面就来具体讲下美国服务器遭遇IDQ入侵的过程以及防止IDQ入侵的措施。

一、IDQ入侵过程

黑客们入侵美国服务器的IDQ漏洞时，需要先准备SnakeIIS溢出工具、X-Scan扫描器、NC.exe三个工具来进行操作。

?1、运行SnakeIIS溢出工具

先使用X-scan扫描器对某个IP地址段进行扫描，找出具有IDQ漏洞的美国服务器。运行SnakeIIS溢出工具，输入被攻击美国服务器的IP地址，选择对方主机的系统类型，并设置一个监听的端口号，默认为813。

?2、单击【IDQ溢出】按钮

单击【IDQ溢出】按钮，若连接成功，则显示提示信息，如果不成功，则将提示不能连接到目标美国服务器。

美国服务器-USC3E31230B[出售]

?3、打开【命令提示符】窗口

此时打开【命令提示符】窗口，使用Telnet命令即可进入对方美国服务器。

?4、打开一个监听端口

黑客还可以先使用nc.exe在本地主机中打开一个监听美国服务器的端口。

?5、cmd.exe/cdirc:\

在溢出工具中选取【溢出后，主动连接到IP/Port】单选项，在【要绑定的命令】文本框中输入：

?6、显示被攻击的内容

连接成功后，黑客就可以使用<netuser>命令在对方美国服务器中创建一个属于自己的用户账号，并且还可使用<netlocalgroup>命令将新建的账号提升为管理员权限。如果溢出工具不能成功连接，则可以选择另一个SP补丁系统再次尝试。若还不能成功连接，黑客则会更换目标美国服务器。

二、防御IDQ漏洞情入侵措施

?1、删除ida.idqISAPI!脚本映射

打开【Internet信息服务】选项

打开【Internet信息服务】窗口

单击【本地计算机】前的【+】号展开本地主机项目

选中【网站】选项并打开，从弹出的快捷菜单中选择【属性】菜单项即可打开【网站属性】对话框，在其中选择【主目录】选项卡。

3）打开【应用程序配置】对话框

打开【应用程序配置】对话框

选择需要删除的ida映射脚本文件

打开【确实要删除选定的脚本映射吗】的信息提示框

单击【是】删除ida映射脚本映射。

?2、及时下载系统补丁并安装

以上内容就是关于美国服务器防御IDQ的解决方案，希望能帮助各位用户们更好的保障美国服务器的安全。

现在梦飞科技合作的美国VM机房的美国服务器所有配置都免费赠送防御值，可以有效防护网站的安全，以下是部分配置介绍：

100Mbps或1Gbps限20TB

DualXeonsilver4116

梦飞科技已与全球多个国家的顶级数据中心达成战略合作关系，为互联网外贸行业、金融行业、IOT行业、游戏行业、直播行业、电商行业等企业客户等提供一站式安全解决方案。持续关注梦飞科技官网，获取更多IDC资讯！