网站安全问题,顶者有分!
今天早上发现我们的网站打开很慢(要等好长时间,往常都是很快的),感觉有点不对,登陆到服务器一看,里面有个sqlservr.exe进程,占用的内存竞然达到900多MB(服务器物理内存是1G),因为平时也不太注意这个进程(不知道以前正常的情况下,会占用多少内存),我就试着把sql server停止,然后再打开,这下占的内存变少了,不到100MB,网站打开的速度又和往常一样快,但我发现这个进程占用内存的情况不断地在增长,几乎每秒钟能增长1MB,也太怕人了,不一会儿又达到700MB,感觉网站的速度就慢了.然后上网查资料,发现通过"打开企业管理器-> 工具-> Sql Srver配置属性-> 内存"可以调整固定内存,试着调到500MB,但这个进程还是能达到550MB左右,但不会再高,网站的速度又恢复到往常的状况,问题算是结决了.
但我不明白,为什么会出现这种状况,前一段时间为什么好好的,今天就成这样了,网站的流量还是和往常一样,没有什么多大的变化,这个服务器是专门用来存放网站,也没有其它应用程序.因此我想到是不是有人在恶意攻击我们网站,造成访问量过大,那个进程在不断地增加,如果真是这样的话,不知道我上面的方法,能抵住这样的恶意攻击吗?
我查看了网站的访问日志,发再有好几个IP(我肯定不是搜索引擎的机器人),不断地访问我们网站,甚至一秒钟,能访问20多个页面,请教各位这样正常吗?下面我把其中一个IP的访问日志,贴出来,请大家针对我的问题,给几点建议,看问题是出在什么地方?多谢大家了
2007-08-28 00:32:44 61.143.38.8 GET /css/old.css - 80 - 202.105.12.218
Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1) 200 0 0
2007-08-28 00:32:44 61.143.38.8 GET /old/view.asp ID=4661 80 - 202.105.12.218
Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1) 200 0 0
2007-08-28 00:32:44 61.143.38.8 GET /logo.jpg - 80 - 202.105.12.218
Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1) 200 0 0
2007-08-28 00:32:44 61.143.38.8 GET /img/index_r4_c1.jpg - 80 - 202.105.12.218
Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1) 200 0 0
2007-08-28 00:32:44 61.143.38.8 GET /img/index_r4_c9.jpg - 80 - 202.105.12.218
Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1) 200 0 0
2007-08-28 00:32:44 61.143.38.8 GET /img/index_r4_c11.jpg - 80 - 202.105.12.218
Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1) 200 0 0
2007-08-28 00:32:44 61.143.38.8 GET /img/index_r4_c6.jpg - 80 - 202.105.12.218
Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1) 200 0 0
2007-08-28 00:32:44 61.143.38.8 GET /include/GetCode1.asp - 80 - 202.105.12.218
Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1) 200 0 0
2007-08-28 00:32:44 61.143.38.8 GET /img/old_r2_c2.jpg - 80 - 202.105.12.218
Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1) 200 0 0
2007-08-28 00:32:44 61.143.38.8 GET /img/old_r4_c4.jpg - 80 - 202.105.12.218
Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1) 200 0 0
2007-08-28 00:32:44 61.143.38.8 GET /img/old_r4_c6.jpg - 80 - 202.105.12.218
Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1) 200 0 0
2007-08-28 00:32:44 61.143.38.8 GET /js/JScript.js - 80 - 202.105.12.218
Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1) 200 0 0
2007-08-28 00:32:44 61.143.38.8 GET /img/index_r4_c2.jpg - 80 - 202.105.12.218
Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1) 200 0 0
2007-08-28 00:32:44 61.143.38.8 GET /UpLoadFiles/200725193645.swf - 80 - 202.105.12.218
Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1) 200 0 0
2007-08-28 00:32:44 61.143.38.8 GET /js/checklg.js - 80 - 202.105.12.218
Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1) 200 0 0
2007-08-28 00:32:44 61.143.38.8 GET /img/index_r4_c8.jpg - 80 - 202.105.12.218
Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1) 200 0 0
2007-08-28 00:32:44 61.143.38.8 GET /img/old_r2_c23.jpg - 80 - 202.105.12.218
Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1) 200 0 0
2007-08-28 00:32:44 61.143.38.8 GET /img/old_r4_c2.jpg - 80 - 202.105.12.218
Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1) 200 0 0
2007-08-28 00:32:44 61.143.38.8 GET /UpLoadFiles/20072416465.gif - 80 - 202.105.12.218
Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1) 200 0 0
2007-08-28 00:32:44 61.143.38.8 GET /UpLoadFiles/200782022719.gif - 80 - 202.105.12.218
Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1) 200 0 0
2007-08-28 00:32:44 61.143.38.8 GET /UpLoadFiles/200782711514.gif - 80 - 202.105.12.218
Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1) 200 0 0
2007-08-28 00:32:44 61.143.38.8 GET /UpLoadFiles/20072417052.gif - 80 - 202.105.12.218
Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1) 200 0 0
2007-08-28 00:32:44 61.143.38.8 GET /js/info.js - 80 - 202.105.12.218
Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1) 200 0 0
2007-08-28 00:32:44 61.143.38.8 GET /UpLoadFiles/200782022537.gif - 80 - 202.105.12.218
Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1) 200 0 0
[解决办法]
UP
[解决办法]
蜘蛛?
Up..
[解决办法]
帮忙鼎鼎
[解决办法]
顶 顶 顶
[解决办法]
那就顶顶顶!!!!!!!!
[解决办法]
帮忙顶
[解决办法]
装个防火墙,把经常出现的IP封了
[解决办法]
做一个事务定期收缩一下数据库即可。
[解决办法]
学习
[解决办法]
看访问日志大部分不是访问的数据库,建议在数据库中建个事件探查器分析一下
[解决办法]
打110报警
[解决办法]
从你给出的日志来看不像是攻击,倒像是在自动刷新网页,有可能是你的那个view.asp不断被刷新能够给人带来什么好处:)如果是恶意攻击的话不会去试图获得网页里面的那些图片,只需要写个多线程程序请求view.asp就能够让数据库的消耗达到很高的程度......对于你的这种情况,建议检查一下涉及到数据库访问的代码,优化这些代码以减少对数据库的访问量,采用缓存技术是个不错的选择。
[解决办法]
up~
[解决办法]
up
[解决办法]
upup
[解决办法]
没有做过维护,所以不太清楚怎么回事;
[解决办法]
帮顶
jf
[解决办法]
学习,帮顶
[解决办法]
代码有问题,sqlserver 的内存是会慢慢涨的
[解决办法]
检查程序吧,这种情况一般是程序代码不精简造成过多的资源浪费。我接触过的最大的上千万数据的也只占用350MB~600MB而已。
[解决办法]
学习,帮顶
[解决办法]
学习,帮顶
[解决办法]
飘过~~~
[解决办法]
顶~~~~~~~~~~
[解决办法]
优化代码才是正道,如果这真是洪水攻击的话,这样就抗不住,以后
真实流量上去,还是抗不住
[解决办法]
在程序里做个防CC攻击的处理。
避免那些一直另类目的的刷新
[解决办法]
有这样一个办法`~不知道能不能用`~
就是在Global.asax文件里写一个方法~~
判断他是不是同一个IP在一定的时间内重复打这开网站~如果是`~就在他访问时~~拒绝他的访问~
[解决办法]
顶
[解决办法]
ding,学习加接分
[解决办法]
xuexi
[解决办法]
up
[解决办法]
ding,学习加接分
[解决办法]
程序中的连接没有释放?
[解决办法]
顶
[解决办法]
先接分~~~
[解决办法]
好象是蜘蛛的恶意采集,LZ并不是所有的蜘蛛都是好的~~,忍了吧,没有办法的事
[解决办法]
ding 接分了
[解决办法]
响应慢是数据库内存增加的缘故还是某些ip在不停刷新的缘故?
如果是前者要追踪一下执行的sql和数据库缓存,cpu占用等运行时的指标了
没有做过这方面
[解决办法]
从日志看,那个ip没啥问题
一个网页包含多个图片,脚本等资源是很平常的
[解决办法]
ding帖.~~JF
[解决办法]
ding
[解决办法]
mark
[解决办法]
顶
[解决办法]
搞不定,帮忙顶下,希望问题快点解决!
[解决办法]
可能是你的程序有问题,连接没有释放。
[解决办法]
顶!!
[解决办法]
什么数据库,打补丁了吗
[解决办法]
ding
[解决办法]
是不是在数据库中写了什么大量运算的代码!
[解决办法]
在做采集?
[解决办法]
学习,帮顶
[解决办法]
路过,up
[解决办法]
做个IP限定控制
[解决办法]
访问,学习!
[解决办法]
接分
[解决办法]
UP
[解决办法]
ding
[解决办法]
up
[解决办法]
我的数据库有3G这么大,用了索引做搜索,内存直接占用1G!
我都看傻了
[解决办法]
study
[解决办法]
怀疑大量临时资料用过没删
[解决办法]
是不是你网站有很多Read()打开后没有关闭,导致很多用户访问数据库,一直增加
[解决办法]
看有点像蜘蛛~~却不完全...又感觉像是进程被注入了~~试着关了其他网络流出口.用冰刃之类的工具检查下模块看...
[解决办法]
学习
[解决办法]
up
[解决办法]
建议你装BlackIce
[解决办法]
up
[解决办法]
UP
[解决办法]
up
[解决办法]
学习
