저는 전용 서버에서 ASP.net 사이트의 코드와 배포를 관리합니다. 윈도우 2008-64 R2, 8GB RAM, 듀얼 코어. 트래픽이 많지 않은 전용 인트라넷 사이트입니다. 우리가 직면하는 대부분의 성능 문제는 서버(앱이 때때로 1GB 이상의 Excel 파일에서 데이터를 가져오고 해석해야 하거나 DB에 삽입하기 위해 대량의 데이터를 처리해야 함) 또는 DB(앞서 언급한 것)의 메모리 문제입니다. 삽입, 때로는 동일한 테이블에 대한 삽입과 동시에 데이터가 업데이트되기 때문에 테이블 잠금과 결합됨).
며칠 전 사이트의 프로세서 모니터가 전체 기간 동안 95% 이상이었던 6시간의 기간이 있었습니다. 홈페이지 반응속도가 느려 사이트 접속이 전혀 불가능한 경우도 있었습니다. 지속적인 프로세서 과잉 사용에 대한 모니터링 서비스로부터 분당 2번의 이메일을 받았지만 반복되지 않은 몇 가지 경보를 제외하면 메모리 부족 문제는 없었습니다. 그리고 사용자 관점에서 보면 업로드 대역폭이 평소보다 훨씬 느리다는 보고가 들어왔습니다.
Windows 로그를 확인했는데 평범하지 않았습니다. 이를 설명할 수 있는 사이트 내 활동이 있는지 사이트의 내부 로그를 확인했으며 잘못된 동작(또는 메모리 부족을 설명할 수 있는 내용)을 설명할 수 있는 내용도 없었습니다. 그래서 저는 여전히 이 서버 이벤트의 원인을 찾고 있습니다(아주 갑자기 저절로 해결되었습니다).
제가 생각할 수 있는 유일한 다른 설명은 DDOS 공격입니다. 전체 사이트는 비밀번호로 보호되어 있지만, 이 시간 동안 홈페이지에 충분한 연결이 이루어지면 다음과 같은 증상이 나타날 것이라고 생각합니다. 지속적인 높은 프로세서 사용률(메모리에 대한 영향 없음) 로그인 페이지는 동적이지 않음) 양방향으로 대역폭이 감소합니다.
이것이 원인인지 아닌지 확인할 수 있는 방법이 있습니까? 이와 같은 정보를 기록하는 Windows 서버 또는 IIS의 기본 로그가 있습니까? 제가 설명한 증상을 유발할 수 있다고 생각되는 다른 원인이 있습니까?
답변1
흠... 일반적으로 DDoS 공격 정보는 인터넷에 연결된 사이트의 가장자리에서 감지되므로... 이를 보호하는 방화벽이 있습니다. 심각한 리소스 경합 문제가 발생하지 않는 한 OS에서 로깅하는 데 많은 방해가 될지 모르겠습니다. IIS에 뭔가가 있을 수 있으며, 이것이 DDoS가 아니라 중단을 일으킨 특정 응용 프로그램이라는 것을 알게 될 것이라고 믿습니다. 프로세스 및 해당 리소스 사용량에 대한 일종의 로깅을 수행하는 것이 좋습니다.