這幾天動天數據的虛擬主機215結尾的服務器���,莫名的服務器I/O占用很大��,I/O很大�,其實就是磁盤讀寫很厲害��,我們對服務器的讀寫監(jiān)控����,以及對所有網站分批排查����,甚至更換了新硬盤,但是遺憾的是問題依舊沒有處理���。
我們遇見這種情況還是第一次��,所以我們針對IO高的網站���,進行了進程池分批排查,固定在20以及40進程池�,40進程池是一些100M企業(yè)空間,這種情況比較少,我們對20的進程池���,一個網站一個網站關閉排查依舊沒查到危害服務器的網站。沒有排查40進程池�����,所以造成了排查法沒有查出來��。
然后我們安裝了護衛(wèi)神文件動態(tài)助手���,進行了一段時間的排查�,依舊沒找到問題網站����,后續(xù)也對數據庫動態(tài)進行了查看,也沒找到占用大的網站��。
關閉IIS后��,運行木馬查詢軟件�����,發(fā)現服務器IO依舊很高�����,發(fā)現硬盤問題,可能是服務器硬盤出現了問題��,所以我們及時對服務器硬盤進行了更換��。
更換服務器后未發(fā)現IO比較高的情況�����,但是�����,下午繼續(xù)發(fā)現I/O飃高����。然后查看服務器IIS日志,終于查到此網站���,此虛擬主機用戶����,利用虛擬主機源碼配套軟件更換IP批量提交信息到各大論壇等等地方,并且隨時更換IP�����。對于這種嚴重影響服務器的網站永久關閉�,不開啟。
我們分享此類網站特征:此類網站一般并未綁定域名����,利用虛擬主機PHP漏洞搭配本地軟件����,批量向各大型網站提交軟文以及信息,由于此類提交占用超大磁盤IO.
此類網站排查方法:檢查此類網站可以通過IIS查看����。
希望我們一起來維護服務器的安全以及穩(wěn)定。
|
