私は専用サーバー上の ASP.net サイトのコードと展開を管理しています。Windows 2008-64 R2、8GB RAM、デュアル コア。これは、トラフィックがほとんどない専用のイントラネット サイトです。私たちが遭遇するパフォーマンスの問題のほとんどは、サーバー上のメモリの問題 (アプリは 1GB 以上の Excel ファイルからデータをインポートして解釈したり、DB に挿入するために大量のデータを処理したりする必要がある場合があります) または DB 内のメモリの問題 (前述の挿入によるもので、同じテーブルへの挿入と同時にデータが更新されるため、テーブル ロックが伴う場合があります) です。
数日前、サイトのプロセッサ モニターが 6 時間にわたって 95% を超えたことがありました。Web サイトの応答が遅く、サイトにアクセスできないこともありました。監視サービスから、プロセッサの過剰使用が続いているというメールが 1 分に 2 回届きましたが、繰り返し発生しなかったアラームが 2 回あった以外は、メモリ不足の問題はありませんでした。また、ユーザーの観点からは、アップロード帯域幅が通常よりも大幅に遅いという報告がありました。
Windows のログを確認しましたが、異常はありませんでした。サイトの内部ログをチェックして、この問題の原因となりそうなサイト内アクティビティがないか確認しましたが、動作不良の原因となるもの (またはメモリ不足の原因となるもの) は見つかりませんでした。そのため、このサーバー イベントの原因をまだ探しています (突然、自然に解消されました)。
私が考えられる唯一の他の説明は、DDOS 攻撃です。サイト全体はパスワードで保護されていますが、この間にホームページへの接続が十分に行われていれば、私が知っている症状、つまりプロセッサ使用率が継続的に高くなり (ログイン ページは動的ではないため、メモリには影響しません)、両方向の帯域幅が減少する、という症状が発生すると思います。
これが原因かどうか確認する方法はありますか? このような情報を記録する Windows サーバーまたは IIS の既定のログはありますか? 私が説明した症状につながる他の原因として考えられるものはありますか?
答え1
うーん... 通常、DDoS 攻撃情報はインターネットに面したサイトのエッジで検出されます。つまり、それらを保護するファイアウォールです。深刻なリソース競合の問題がない限り、OS からログを大量に取得できるかどうかはわかりません。IIS に何か問題がある可能性がありますが、そうは言っても、これは DDoS ではなく、ハングアップの原因となったアプリケーション固有の問題であることがわかると思います。プロセスとそのリソース使用状況のログを何らかの方法で取得すると良いでしょう。