开发者社区> 问答> 正文

服务器CPU跑满大家来帮忙分析一下

今天凌晨开始服务器CPU100%,带宽使用也比平时高的多。后来查看了一下日志,删除了网站升级前的asp文件(网站早期版本文件一直没删),问题好像解决了。再看一下第三方统计,来自不带“http:// ” 百度(并不是百度来源)来路有100多IP,但都是只访问了统计代码,并没有进入网站。下面有几张统计截图给大家看看。

展开
收起
cn0555 2013-04-23 21:48:59 13337 0
9 条回答
写回答
取消 提交回答
  • Re服务器CPU跑满大家来帮忙分析一下
    我的也是这个问题。。前段时间也是那样,后来好了,过了几天又称这样了 。。。草


    琼海房产网
    2014-07-10 13:20:25
    赞同 展开评论 打赏
  • Re服务器CPU跑满大家来帮忙分析一下
    他们基本不帮你研究这个

    -------------------------

    Re服务器CPU跑满大家来帮忙分析一下
    只能自己搞了 好好分析把
    2013-04-24 19:45:29
    赞同 展开评论 打赏
  • Re服务器CPU跑满大家来帮忙分析一下
    细细分析吧
    2013-04-24 15:22:45
    赞同 展开评论 打赏
  • w3wp.exe 应该是iiis的程序池?楼主是跑asp还是asp.net?iis6?
    2013-04-24 10:53:00
    赞同 展开评论 打赏
  • 怀疑被攻击的话就给阿里云提交工单 让阿里云手动在防火墙可你开启过滤

    还有就是分析http访问日志 想工程师提供尽可能多的东西

    -------------------------

    回 9楼(cn0555) 的帖子
    那你跟他说我网站现在这样了 怎么解决问题
    阿里云工程师就这样 动不动就说网站问题
    还有查一下服务器的磁盘IO 看看io有问题么
    用io stat看看

    -------------------------

    回 10楼(cn0555) 的帖子
    不知道具体情况 看cnblog的帖子 也有可能是io资源抢占引起的
    如果是cc共计需要调整一下系统参数的
    netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
    先用上面这个命令看一下系统的连接状态
    然后如果我、发现有大量的wait连接的可以看作有cc攻击
    然后修改/etc/sysctl文件
                kern.maxfilesperproc=80000
                net.inet.tcp.blackhole=2
                net.inet.udp.blackhole=1
                kern.polling.burst_max=1000
                kern.polling.each_burst=50
                kern.ipc.somaxconn=32768
                net.inet.tcp.msl=3000
                net.inet.tcp.maxtcptw=40960
                net.inet.tcp.nolocaltimewait=1
                net.inet.ip.portrange.first=1024
                net.inet.ip.portrange.last=65535
                net.inet.ip.portrange.randomized=0
    然后按照上面的内容修改文件爱你中的对应参数
    最后修改完运行sysctl -p重新加载执行就行了

    -------------------------

    回 12楼(cn0555) 的帖子
    我以为你Linux - -

    介个win底下怎么弄真不清楚额 你让阿里云工程师帮你弄

    -------------------------

    回 12楼(cn0555) 的帖子
    Forefront Threat Management Gateway
    你可以装一个这个试试 120天试用
    这个是微软自己的防火墙软件 功能很强大 可能用起来有些复杂
    2013-04-23 23:37:55
    赞同 展开评论 打赏
  • 回 1楼(enj0y) 的帖子
    我看了,就是不太懂。好多老的asp文件我都删了。

    -------------------------

    回 2楼(dns2008) 的帖子
    被攻击是肯定的,看一下cpu和内存图就能看出来。可我发工单,阿里回复没有被攻击,是网站程序问题。

    -------------------------

    回 3楼(大脸猫) 的帖子
    这个肯定没有。

    -------------------------

    回 7楼(twl007) 的帖子
    一大早攻击又来了,提交了工单,他们说是网站问题。

    -------------------------

    回 8楼(dns2008) 的帖子
    防cc除了屏蔽IP还有什么好法子吗?

    -------------------------

    回 11楼(twl007) 的帖子
    阿里云工程师回复: 您好:添加清洗防护观察一段时间,您的cpu占用还是占用在100%,可能和攻击无关,现在已经取消清洗防护,建议您登录云主机查看任务管理器来分析,哪些进程占用系统资源。
    谢谢。


    这是任务管理器截图:

    现在手上的事还多,网站现在又出乱。

    -------------------------

    回 14楼(twl007) 的帖子
    谢谢关注,刚忙回来,攻击12点的时候也结束了,也许明天早上还会来,今天回去查一下日志,禁一些IP看看。
    还是不指望他们了,动不动就是网站问题。

    -------------------------

    回 17楼(pxw2002) 的帖子
    asp php都有,用的是iis7.0

    -------------------------

    回 22楼(dns2008) 的帖子
    谢谢,不行的话就用这个。

    -------------------------

    回 25楼(天边滴云) 的帖子
    谢谢,出问题也是好事,下次遇到就知道如何解决了。

    -------------------------

    回 22楼(dns2008) 的帖子
    怎么刚加上去,连凌晨的数据都加上了。360我以前注册过,不过这个防御还是第一次加。不知道阿里工程师凭什么说不是被攻击。
    但下图的被攻击文件并没有呀。


    -------------------------

    回 22楼(dns2008) 的帖子
    再看又没攻击,是不是刚注册给个演示看看。
    2013-04-23 22:29:55
    赞同 展开评论 打赏
  • 回 楼主(cn0555) 的帖子
    你网站是否有在其他地方做付费的推广?
    2013-04-23 22:16:03
    赞同 展开评论 打赏
  • 明显被CC了~

    -------------------------

    Re:回 2楼(dns2008) 的帖子
    引用第5楼cn0555于2013-04-23 22:34发表的 回 2楼(dns2008) 的帖子 :
    被攻击是肯定的,看一下cpu和内存图就能看出来。可我发工单,阿里回复没有被攻击,是网站程序问题。


    阿里的云盾只防DDOS,对于CC基本无用,我目测你的情况是属于被CC,来路伪造成百度。

    -------------------------

    Re:回 8楼(dns2008) 的帖子
    引用第10楼cn0555于2013-04-24 06:12发表的 回 8楼(dns2008) 的帖子 :
    防cc除了屏蔽IP还有什么好法子吗?


    一般来说,WIN主机下,如果内存、CPU、带宽一起飙升,那肯定是被攻击了,如果只是占CPU或是内存,那有可能是程序问题导致的,建议楼主先用360 CDN防护一下 http://wangzhan.360.cn

    2013-04-23 22:15:42
    赞同 展开评论 打赏
  • 只送楼主一句恭喜,
    有没有HTTP访问日志
    2013-04-23 21:57:23
    赞同 展开评论 打赏
滑动查看更多
问答排行榜
最热
最新

相关电子书

更多
如何运维千台以上游戏云服务器 立即下载
网站/服务器取证 实践与挑战 立即下载
ECS块储存产品全面解析 立即下载