這幾天動天數據的虛擬主機215結尾的服務器,莫名的服務器I/O占用很大,I/O很大,其實就是磁盤讀寫很厲害,我們對服務器的讀寫監控,以及對所有網站分批排查,甚至更換了新硬盤,但是遺憾的是問題依舊沒有處理。
我們遇見這種情況還是第一次,所以我們針對IO高的網站,進行了進程池分批排查,固定在20以及40進程池,40進程池是一些100M企業空間,這種情況比較少,我們對20的進程池,一個網站一個網站關閉排查依舊沒查到危害服務器的網站。沒有排查40進程池,所以造成了排查法沒有查出來。
然后我們安裝了護衛神文件動態助手,進行了一段時間的排查,依舊沒找到問題網站,后續也對數據庫動態進行了查看,也沒找到占用大的網站。
關閉IIS后,運行木馬查詢軟件,發現服務器IO依舊很高,發現硬盤問題,可能是服務器硬盤出現了問題,所以我們及時對服務器硬盤進行了更換。
更換服務器后未發現IO比較高的情況,但是,下午繼續發現I/O飃高。然后查看服務器IIS日志,終于查到此網站,此虛擬主機用戶,利用虛擬主機源碼配套軟件更換IP批量提交信息到各大論壇等等地方,并且隨時更換IP。對于這種嚴重影響服務器的網站永久關閉,不開啟。
我們分享此類網站特征:此類網站一般并未綁定域名,利用虛擬主機PHP漏洞搭配本地軟件,批量向各大型網站提交軟文以及信息,由于此類提交占用超大磁盤IO.
此類網站排查方法:檢查此類網站可以通過IIS查看。
希望我們一起來維護服務器的安全以及穩定。
|
