作为服务器的管理者,每当服务器宕机无法访问时,就需要检查故障,尽快使服务器恢复运行。造成服务器无法访问的原因有很多,简单一点的系统故障,一般重启一就恢复,而复杂一点的比如系统或应用程序崩溃,就要争取备份数据,重装系统和程序;而更为麻烦的病毒入侵造成服务器无法访问,如果实在无法争夺服务器权限或者阻止数据泄露,就只能尽快重装系统,重新设置防火墙。最麻烦的就是被DDOS或CC这一类的流量攻击,如果机房没有防御,那只能等攻击停止,服务器才会恢复正常。那么当确定服务器被攻击而无法访问时,要如何区分攻击类型呢?一般被攻击之后,服务器会有以下几种情况。

1、服务器连接正常,但网站或程序无法打开。

  如果服务器连接正常,则不会是被大流量CC攻击。此时,可以查看服务器的任务管理器,查看服务器的CPU使用情况和网络带宽使用情况。

  如果W3wp.exe进程占用大量CPU,则可以立即确认被CC攻击。w3wp.exe是IIS的进程,如果是ASP/PHP等动态站点,受到CC攻击时,w3wp.exe进程可能会大量使用CPU到达服务器CPU承受不住。这样网站当然打不开了。

  对于静态站点,w3wp.exe不太使用CPU。此时,您可以查看服务器的网络带宽使用情况。这是因为静态站点不需要处理就可以直接返回给访问者,所以不太使用CPU。当然,当受到CC攻击时,需要返回大量静态页面,这时会占用服务器的上行带宽,当受到大量CC攻击时,上行带宽可以达到99-100%。

  如果服务中出现这两种症状之一,则可能会尝试先停止服务器的IIS。如果CPU或网络带宽使用量立即减少,则在启动IIS后可能会立即飙升,被CC攻击。当然,前提是服务器被攻击之后还能进入管理,如果远程无法登入服务器,还可以通过KVM工具登入。

2、服务器无法连接,网站或程序无法打开。

  如果服务器突然访问,网站或程序也无法连接,也可以联系机房询问原因。机房的监控系统能够显示所有服务器的带宽占用情况,如果被大流量攻击,机房就会发现流量异常,如果服务器没有防御,为了保障机房网络的稳定,机房会在一段时间内屏蔽服务器的IP。这时候可以联系机房,要求在受到攻击时提供流量截图,这样就可以知道服务器遭受哪种攻击,有多大攻击流量。

3、服务器无法登入,网站或程序可以打开,但显示异常。

如果网站或程序能够打开,但是显示出现异常,服务器能够连通,但无法远程登入,这时候很大可能被病毒攻击。黑客通过病毒夺取权限,窃取服务器数据,对系统和网站程序大肆破坏,如果不及时处理,就会给服务器造成不可逆转的损害,只能重装系统。一般的木马病毒重启之后就可以清除,但如果是网站程序本身的漏洞,如果不能修复,就算重装系统,重新设置安全防火墙,也很难阻止下一次入侵。

vb.net服务器启动后cpu占用了70_服务器如何区分攻击类型?相关推荐

  1. vb.net服务器启动后cpu占用了70_记一次服务器被异常程序占用的解决过程(怀疑黑客攻击)...

    最近在跑实验,但是突然发现程序运行变慢,然后top命令查看程序运行情况,发现有异常进程,名字叫 bash,占用 2400% CPU计算资源. 刚开始怀疑是挖矿程序,因实验室网络IP为教育网公网,怀疑被 ...

  2. 知识分享 | mysql服务器启动后,为啥有mysqld_safe和mysqld 2个进程?

    在mysql服务器启动后,有2个进程mysqld_safe和mysqld,这是为啥? 如下: [root@ethanyang bin]# ps -ef | grep mysqld root 6488 ...

  3. Exchange 2007服务器启动后,Information Store和System Attendant服务不能自动启动

    Exchange 2007服务器启动后,Information Store和System Attendant服务不能自动启动 SA和Information服务不会自动启动,手动启动正常 1) 在Exc ...

  4. linux中samba启动不了,Linux_RHEL5中不用关闭SELinux而成功启动Samba,RHEL5中的samba服务器启动后,能 - phpStudy...

    RHEL5中不用关闭SELinux而成功启动Samba RHEL5中的samba服务器启动后,能看到共享目录,但是不能访问共享目录,告知权限不够.此时可以通过如下命令: tail /var/log/m ...

  5. 网页无插件直播视频平台EasyNVR老版本更新版本后CPU占用过高怎么解决?

    TSINGSEE青犀视频经过几年的发展,积累了不少项目客户.一个月前,有个老客户旧版本的EasyNVR升级至新版本,升级后使用过程中会不时出现CPU占用过高的现象. 经过研发在本地测试,并没有出现CP ...

  6. 关于tomcat服务器启动后访问localhost:8080报错500或者404的解决

    一.问题描述 昨天安装了tomcat9.0以后,尝试启动服务器,访问localhost:8080测试是否启动成功,结果提示404.有趣的是,在我刷新了一下页面以后报错又变成了500,错误提示主要内容就 ...

  7. cpu占用高 本地服务器,win10系统服务主机本地系统cpu占用高的解决方法

    很多小伙伴都遇到过win10系统服务主机本地系统cpu占用高的困惑吧,一些朋友看过网上零散的win10系统服务主机本地系统cpu占用高的处理方法,并没有完完全全明白win10系统服务主机本地系统cpu ...

  8. windows服务器java项目cpu占用较高原因分析

    前言 在windows平台上要找出到底是哪个线程占用的cpu还不那么容易,linux用top就简单多了最后的解决方法: 1.找到java进程对应的pid. 找pid的方法是:打开任务管理器,然后点击 ...

  9. MySQL服务器启动后自动停止

    很久没用MySQL,一登陆就碰到这样的问题,查了很多资料,搞了好久终于解决了. 登录MySQL时出现10061错误,如下图 出现这个就说明电脑上的mysql服务还没打开. 打开方法:1.电脑搜索服务, ...

最新文章

  1. NS4225D 类音频功率放大器 - 失败告终
  2. $\LaTeX$笔记:Section 编号方式(数字、字母、罗马)计数器计数形式修改
  3. JSP四大域对象与九大内置对象
  4. 等离子显示器测试软件,等离子电视各种屏自检方法分享
  5. NHibernate视频教程
  6. Ardoino L3G4200D 三轴数字陀螺仪测试
  7. 2015年数学建模-A影子定位
  8. Oracle11g客户端client的下载与安装
  9. js日期格式化函数示例:将日期时间格式化成yyyy-mm-dd hh:ii:ss格式
  10. SaaS(软件即服务)的魅力
  11. spacy实体关系抽取_使用spacy从Wikipedia文章中命名实体识别
  12. M3U8 文件介绍 与 播放方法
  13. 央视名嘴转播欧洲冠军杯
  14. 语义分割的评价指标——MIoU
  15. 2020电赛芯片介绍和题目估计(二):LMT70
  16. 4. DBSCAN方法及其应用
  17. Gitee码云 操作
  18. SQL Server2008r2安装
  19. 发现一个舔狗神器,Python真的太厉害了,自动下载妹子视频...
  20. Android Studio 在MuMu模拟器上实现 xposed简单劫持

热门文章

  1. 简单的LRU Cache设计与实现
  2. MVC添加控制器时提示无法检索“MyContosoUniversity.Models.Student”的元数据
  3. mongodb之索引使用小结
  4. 7款国产的在线HTML编辑器
  5. 页面修改成套用MasterPage时遇到Invalid postback or callback argument的错误
  6. 更改数据库表中有数据的字段类型NUMERIC(18,2)为NUMERIC(18,6)
  7. java项目打war包
  8. html标签之常用标签
  9. ATL的GUI程序设计(2)
  10. light oj -1245 - Harmonic Number (II)