服务器内存过高_服务器内存高是被攻击了吗

hacker|
163

服务器被攻击了,IIS的进程CPU占用100%.是什么攻击?

IIS服务中遇到死循环后,主要的症状为:dllhost.exe进程占用CPU使用率100%,从而导致服务器不能正常工作。

经过小编几次教训后,由于技术不高,所以总结出以下笨办法供大家使用:

1. 建立一个关闭IIS服务进程的BAT文件,遇到情况后可以及时解决。

文件内容: net stop iisadmin /y

2. 建立一个启动服务进程的BAT文件,关闭服务后可以及时启动。

文件内容: Net Start W3svc

3. 遇到的问题:因为DLLHOST进程占用CPU过高,可能有时候操作系统不能完全关闭WWW服务,所以如果发现仍有进程CPU占用率为100%的时候,可以再进行一次关闭进程的操作,然后在启动WWW服务。

4. 如果对以上不明白的,可以联系我 QQ8218878

5. 有一点我没有尝试,如果将这两个程序放到某一个服务中,然后在遇到情况的时候运行一下,是不是就可以远程解决这个问题了,但服务中WWW是不可能了,因为只能进行关闭,或者把关闭放到这里然后将文件设定密码,到时候再用3389开启是个办法。

[问]

我的服务器出现dllhost.exe导致内存、CUP占用率100%。

服务器配置 Windows2000 Server IIS5.0 SQL2000

进程中发现让CPU使用率达到100%的是一个dllhost.exe的文件,CPU使用率达到100%,浏览速度变得很慢。

最奇怪的事是在任务管理器进程里发现了两上同名的 dllhost.exe 的文件进程。其中一个CPU使用率极低,另一个同名文件进程dllhost.exeCPU使用率达到100%,且居高不下,经常在90%--100%之间活动。

天那,真是怪事了。关闭WWW服务重新启后正常,一至两天又出现上述现象。但有时WWW服务无法终止,只有重起计算机后正常。

我试验了一两个月并重装系统数次都没有解决问题。

恳求斑竹赐教。

1.怎样在IIS服务中遇到死循环后,自动执行bat文件或定时执行bat文件,以达到IIS服务正常工作?

2.怎样从根本上找到死循环的原因?

[答]

如果你的站点只有1个的话,那么你就自己测试一下,带有程序的页面,一个一个点击这样去查看,如果多的话,就关闭一些去查找是哪个站点有问题,不花钱只有这个笨办法了。

不少朋友问到我这个问题,所以在这里再详细的介绍一下

PART 1

原因:由于中了一些病毒,邮件服务器重复进行工作,造成杀毒软件工作繁忙,所以占用内存高

例如:瑞星就有此毛病,资源占用率居高不下

解决方法:关闭杀毒软件的邮件监控或其他监控,如果占用率下降,则是此原因

PART 2.

原因:WEB站点内有程序打开数据库或建立对象后没有关闭,日积月累就造成了服务器内存站用量颇高。

例如:机器启动后,内存占用量较低,长时间运行后,内存达到近百甚至几百M。

解决办法:使用上面的命令关闭IIS服务,查看监视器,如果内存骤然降低,那么就是此问题,可以对每个站点逐一进行检查,或者找一些相关的软件进行测试。

PART 3.

SERV-U也存在占用资源的问题,有时候开启SERV-U服务时就会占用CPU率100%,但不清楚是怎么回事,不过等等就好了

服务器CPU忽然跑满了,这种情况有哪些可能性存在呢?

相信很多租用服务器的用户都出现过CPU经常跑满从而导致网站无法访问或者访问很慢,访问不稳定,对于做SEO百度排名的站长来说着无疑是致命的打击,大部分的站长对于服务器维护方面都是一边空白,遇到这样的情况第一反应就是反馈给服务器商,让服务器解决,但是得到的回复却是“机房网络带宽正常,服务器硬件也没有什么问题,请自行检查服务器是不是运行了什么程序导致的,如果无法解决可以帮你重装系统”,得到这样的回复,站长们在无奈之下只能按照机房过的建议试下重装系统了。那么是什么在原因导致CPU经常跑满呢?下面壹基比小喻来告诉你。

服务器上只运行了网站程序的情况下CPU跑满的原因有两种。

第一:网站访问并发量高,服务器配置不够用,导致CPU跑满。

第二:被CC攻击导致CPU跑满。

服务器配置不够用升级配置就可以解决了,那么网站被CC又应该如何来解决呢?

术业专攻,专业的事情就交给专业的人去做,给你的网站找一个安全管家,TTCDN就是一个很好的选择,它能为网站带来哪些好处呢?

1.隐藏网站服务器IP地址,提高网站服务器安全,避免网站服务器遭受针对性的攻击。

2.加快网站的访问速度,智能dns节点分配,访客访问网站会自动连接到与他响应速度最快的节点。

3.静、动态缓存加速,减少访客访问的压力,即使面对高并发量也不会对网站访问造成影响。

如何查看服务器是否被攻击

DDOS攻击,直接找机房要流量图就看得到。把服务器ip打挂了,连接不上服务器,不通了。

cc攻击:cpu变得很高,操作很卡,可以先让服务器商分析下,进服务器里看下,现在很多服务器安全软件,市面有云盾,金盾,cdn等各种防护软件。

服务器被攻击的基本处理办法:

检查系统日志,查看下是什么类型的攻击,看下攻击者都去了哪些地方。内容是否又被修改的痕迹等,如果发现问题及时进行清理。

关闭不必要的服务和端口。

定期整体扫描下服务器,看下存在什么问题, 有漏洞及时打补丁;检查是否有影子账户,不是自己建立的账号等。

重新设置账户密码,密码设置的复杂些;以及设置账户权限。

对服务器上的安全软件进行升级,或者是对防护参数进行重新设置,使他符合当时的环境。如果没有安装,可以安装个服务器安全狗,同时,还可以将服务器添加到安全狗服云平台上,这样当有攻击发生时,可以快速知道,并进行处理等。

检测网站,是否又被挂马、被篡改、挂黑链等,如果有,及时清理。

如果是大流量攻击,可以看下DOSS流量清洗,这个很多安全厂商都有这个服务。

定期备份数据文件。如果之前有做备份,可以对重要数据进行替换。

如果不希望被攻击的话推荐租用高防服务器。

阿里云服务器内存和带宽一下飙升,网站也打不开了,什么原因?

正常的话,是访问量突然增加,导致资源耗尽,还有一种情况是被DDOS攻击导致的,还有一种情况是网站程序出错,导致服务池资源回收不了。

如何查看服务器是否被ddos攻击?

ddos攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动攻击,从而成倍地提高拒绝服务攻击的威力。ddos的攻击方式有很多种,最基本的dos攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。

第一,宽带被占用,宽带占用资源,一般是ddos攻击中最重要的一个手段。毕竟对于中小型企业来讲,能够享受到的宽带资源还是很有限的。Ddos攻击之后,宽带资源被占据,正常的流量很难满足服务器运行需求。如果你的服务器宽带占用比率为百分之九十的话,很有可能是遭受到ddos攻击了。

第二,连接不到服务器,一旦网站被ddos攻击之时,是会造成电脑死机或者是蓝屏的。这就代表着你使用的电脑服务器连接不成功。服务器连接不成功或者是连接出现错误的话,服务器能不能出现故障等问题,在进行服务器连接的同时,做好相关防御。

第三,内存被大量占用,如何查看服务器是否被ddos攻击,这一点是最重要的。Ddos攻击本身就是在恶意导致资源被占用。攻击者们利用攻击软件,针对服务器发送大量的垃圾请求。最后导致服务器被大量的所占用。因为正常网站进程,不能得到有效的处理,而且还会出现缓慢打开情况。就会出现服务器内存被大量的占据。

防御ddos攻击的方法可以使用蔚可云的ddos云清洗功能

网站服务器 CPU使用率接近100%,响应速度很慢,服务器是被攻击了?

服务器被攻击的原因有很多,检测下服务器,看下存在什么问题,及时地清除安全威胁。

设置复杂的账户密码,关闭不必要的服务和端口。

装个服务器安全软件,比如安全狗、护卫神之类的,用来抵御攻击;

对服务器上的数据进行备份,以防万一。

0条大神的评论

发表评论