服务器CPU跑满大家来帮忙分析一下
今天凌晨开始服务器CPU100%,带宽使用也比平时高的多。后来查看了一下日志,删除了网站升级前的asp文件(网站早期版本文件一直没删),问题好像解决了。再看一下第三方统计,来自不带“http:// ” 百度(并不是百度来源)来路有100多IP,但都是只访问了统计代码,并没有进入网站。下面有几张统计截图给大家看看。
写回答
-
Re服务器CPU跑满大家来帮忙分析一下我的也是这个问题。。前段时间也是那样,后来好了,过了几天又称这样了 。。。草
琼海房产网2014-07-10 13:20:25赞同 展开评论 打赏 -
Re服务器CPU跑满大家来帮忙分析一下他们基本不帮你研究这个
-------------------------
Re服务器CPU跑满大家来帮忙分析一下只能自己搞了 好好分析把2013-04-24 19:45:29赞同 展开评论 打赏 -
-
-
怀疑被攻击的话就给阿里云提交工单 让阿里云手动在防火墙可你开启过滤
还有就是分析http访问日志 想工程师提供尽可能多的东西-------------------------
回 9楼(cn0555) 的帖子那你跟他说我网站现在这样了 怎么解决问题
阿里云工程师就这样 动不动就说网站问题
还有查一下服务器的磁盘IO 看看io有问题么
用io stat看看-------------------------
回 10楼(cn0555) 的帖子不知道具体情况 看cnblog的帖子 也有可能是io资源抢占引起的
如果是cc共计需要调整一下系统参数的
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
先用上面这个命令看一下系统的连接状态
然后如果我、发现有大量的wait连接的可以看作有cc攻击
然后修改/etc/sysctl文件
kern.maxfilesperproc=80000
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
kern.polling.burst_max=1000
kern.polling.each_burst=50
kern.ipc.somaxconn=32768
net.inet.tcp.msl=3000
net.inet.tcp.maxtcptw=40960
net.inet.tcp.nolocaltimewait=1
net.inet.ip.portrange.first=1024
net.inet.ip.portrange.last=65535
net.inet.ip.portrange.randomized=0
然后按照上面的内容修改文件爱你中的对应参数
最后修改完运行sysctl -p重新加载执行就行了-------------------------
回 12楼(cn0555) 的帖子我以为你Linux - -
介个win底下怎么弄真不清楚额 你让阿里云工程师帮你弄-------------------------
回 12楼(cn0555) 的帖子Forefront Threat Management Gateway
你可以装一个这个试试 120天试用
这个是微软自己的防火墙软件 功能很强大 可能用起来有些复杂2013-04-23 23:37:55赞同 展开评论 打赏 -
回 1楼(enj0y) 的帖子我看了,就是不太懂。好多老的asp文件我都删了。-------------------------
回 2楼(dns2008) 的帖子被攻击是肯定的,看一下cpu和内存图就能看出来。可我发工单,阿里回复没有被攻击,是网站程序问题。-------------------------
回 3楼(大脸猫) 的帖子这个肯定没有。-------------------------
回 7楼(twl007) 的帖子一大早攻击又来了,提交了工单,他们说是网站问题。-------------------------
回 8楼(dns2008) 的帖子防cc除了屏蔽IP还有什么好法子吗?-------------------------
回 11楼(twl007) 的帖子阿里云工程师回复: 您好:添加清洗防护观察一段时间,您的cpu占用还是占用在100%,可能和攻击无关,现在已经取消清洗防护,建议您登录云主机查看任务管理器来分析,哪些进程占用系统资源。
谢谢。
这是任务管理器截图:
现在手上的事还多,网站现在又出乱。-------------------------
回 14楼(twl007) 的帖子谢谢关注,刚忙回来,攻击12点的时候也结束了,也许明天早上还会来,今天回去查一下日志,禁一些IP看看。
还是不指望他们了,动不动就是网站问题。-------------------------
回 17楼(pxw2002) 的帖子asp php都有,用的是iis7.0-------------------------
回 22楼(dns2008) 的帖子谢谢,不行的话就用这个。
-------------------------
回 25楼(天边滴云) 的帖子谢谢,出问题也是好事,下次遇到就知道如何解决了。-------------------------
回 22楼(dns2008) 的帖子怎么刚加上去,连凌晨的数据都加上了。360我以前注册过,不过这个防御还是第一次加。不知道阿里工程师凭什么说不是被攻击。
但下图的被攻击文件并没有呀。
-------------------------
回 22楼(dns2008) 的帖子再看又没攻击,是不是刚注册给个演示看看。2013-04-23 22:29:55赞同 展开评论 打赏 -
-
明显被CC了~-------------------------
Re:回 2楼(dns2008) 的帖子引用第5楼cn0555于2013-04-23 22:34发表的 回 2楼(dns2008) 的帖子 :
被攻击是肯定的,看一下cpu和内存图就能看出来。可我发工单,阿里回复没有被攻击,是网站程序问题。
阿里的云盾只防DDOS,对于CC基本无用,我目测你的情况是属于被CC,来路伪造成百度。
-------------------------
Re:回 8楼(dns2008) 的帖子引用第10楼cn0555于2013-04-24 06:12发表的 回 8楼(dns2008) 的帖子 :
防cc除了屏蔽IP还有什么好法子吗?
一般来说,WIN主机下,如果内存、CPU、带宽一起飙升,那肯定是被攻击了,如果只是占CPU或是内存,那有可能是程序问题导致的,建议楼主先用360 CDN防护一下 http://wangzhan.360.cn
2013-04-23 22:15:42赞同 展开评论 打赏 -
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
