我在專用伺服器上管理 ASP.net 網站的程式碼和部署。 Windows 2008-64 R2,8GB RAM,雙核心。它是一個專用的 Intranet 站點,流量從來沒有太多。我們遇到的大多數效能問題都是伺服器上的記憶體問題(應用程式有時必須從 1GB 以上的 Excel 檔案匯入和解釋數據,或處理大量資料以插入資料庫)或資料庫中(來自前面提到的)插入,有時會加上表格鎖定,因為資料在插入同一個表格的同時被更新)。
幾天前,有一個六小時的時間段,該網站上的處理器監視器在整個時間段內都超過了 95%。網站響應速度緩慢,有時根本無法訪問該網站。我每分鐘從我們的監控服務收到兩封關於處理器持續過度使用的電子郵件,但除了幾個沒有重複的警報外,沒有出現內存不足的問題。從使用者的角度來看,報告顯示上傳頻寬比正常情況慢得多。
我檢查了 Windows 日誌 - 沒有什麼異常。檢查了我在網站上的內部日誌是否有任何可能導致此問題的網站內活動,也沒有任何內容可以解釋不良行為(甚至可以解釋記憶體不足的原因)。所以我仍然在尋找這個伺服器事件的原因(它自己清除了,非常突然)。
我能想到的唯一其他解釋是 DDOS 攻擊。整個網站受密碼保護,但我認為,如果在此期間對主頁進行了足夠的連接,則會導致我所知道的症狀:持續的高處理器利用率(對記憶體沒有任何影響,因為登入頁面不是動態的)並且雙向頻寬減少。
有什麼方法可以嘗試驗證這是否可能是原因? Windows Server 或 IIS 中是否有預設日誌會記錄這樣的資訊?您能想到還有其他原因會導致我所描述的症狀嗎?
答案1
嗯...通常 DDoS 攻擊資訊是在面向互聯網的網站邊緣檢測到的,因此...保護它們的防火牆。我不知道您會在作業系統日誌記錄方面遇到什麼困難,除非它導致某種嚴重的資源爭用問題。 IIS 可能有某些東西,話雖如此,我相信您會發現這不是 DDoS,而是導致掛起的特定應用程式。您最好對進程及其資源使用情況進行某種記錄。