ida／idq攻擊是通過HTTP協議，對使用IIS4．0/lIS5．O系統的Web服務器進行的一種黑客行為。由于系統的idq．dll在處理某些URL請求時存在一個未經檢查的緩沖區，所以如果攻擊者提供一個特殊格式的URL，就可能引發一個緩沖區溢出。通過精心構造發送數據，攻擊者可以改變程序執行流程，執行任意代碼，從而達到其攻擊目的。對于這種攻擊，微軟已經發布了相應的補丁程序，網站管理員只要跟蹤并到微軟站點下載安裝最新的補丁程序即可。