مشکل بالا رفتن درصد منابع RAM و CPU در وب سرور خبری
با سلام ، بر روی سروری که در محل یکی از شرکتها قرارداده شده است، یک سایت خبری فعال شده است. مشکلی که وجود دارد این است که در برخی مواقع مقدار منابع اختصاص داده شده به ویندوز سرور (RAM, CPU) به شدت بالا رفته و عملا سایت از دسترس خارج می شود. لازم به ذکر است فایروالی در مسیر سرور قرار ندارد با این حال از شرکت خدمات دهنده log ip گرفته شد و در برخی موارد ترافیک بیش از حد از سمت تعدادی ip وجود داشت. اما بعضا بدون وجود ترافیک زیاد نیز این مشکل برای منابع سرور بوجود می آید. این در حالی است که هر چقدر منابع را افزایش می دهیم نیز همچنان این اتفاق رخ می دهد. دوستان لطفا راهنمایی بفرمایید ، با تشکر
9 پاسخ
با سلام مجدد
بله. سی ام اس اختصاصی است.
با دات نت کار شده
با تشکر
اما مسئله ای که وجود دارد این است که بر روی ویندوزی که هیچ چیزی بجز سورس سایت روی آن قرار نداشت نیز تست شد. همچنین در گراف شبکه و لاگ آی پی ها گاهی ترافیک بالا بود ولی گاهی هیچ ترافیک خاصی وجود نداشت.
آیا ممکن است مشکل از سورس سایت و خود ِ کدها باشد؟؟
با تشکر از پاسخ کامل شما
شروع به بررسی همه ی موارد خواهیم کرد. اگه سوالی بود حتما می پرسم
سپاس
درود
حالت اول : سرور شما تحت حمله DDOS قرار گرفته و سرور امکان پاسخ گویی به درخواست های مجاز رو نداره
حالت دوم : تروجان با نرم افزار مخرب دیگری روی سرور شما قرار گرفته که داره از سخت افزار شما به صورت فزاینده استفاده می کنه
این موارد رو با یک متخصص امنیت سرور در میون بگذارید
با سلام
با تشکر از شما دوست گرامی
پس برای بررسی ipها از iis چک کنم.
این سی ام اس یکی دو جای دیگه کار میکنه ولی کاربر فعالب روی اونها نیست.
با این حال تمامی موارد را یک بار دیگر از ابتدا چک میکنم
اگر سوالی بود مزاحم دوستان خواهم شد
سپاس
درود
دوست عزیز من یادم رفت بپرسم سی ام اس سایتتون چیه ؟ اختصاصی هست یا از سی ام اس های رایج استفاده می کنید ؟ بله امکانش هست یک باگ کد نویسی باشه
بعضا خیلی از نرم افزارها تا تعداد کاربراشون بالا نره هیچ بازخوردی از خودشون نشون نمیدن و به نظر عالی هستند ، به همین خاطر هم هست که روی نرم افزارها تست Fuzzing انجام میدیم که توی فشار کاری قرار بگیرند ، نمونه خودش همین نرم افزار وب سایت ITPRO یه دفه تعداد بازدیدکنندگان ما از 12 هزار نفر در روز به بیش از 20 هزار نفر رسید در سال گذشته البته و نرم افزاری که خیلی خوب کار می کرد شروع به هنگ و سنگین شدن کرد که کلا کدهاش رو بهینه سازی کردیم تا درست شد ، برای CMS شما هم باید همین موارد انجام بشه و باگهاش در بیاد ، اگر نرم افزارتون قسمت Exceptions داره می تونه خیلی کمکتون کنه توی بهینه سازیش .
ITPRO ی عزیز چند احتمال وجود داره ، اولین احتمال حمله DOS هست که دوستمون اشاره کردند فقط نکته رو در نظر بگیرید که همیشه قرار نیست در DOS تعداد زیادی آدرس IP ببینید ، ممکنه یک آدرس IP بیاد و تعداد زیادی Session در یک لحظه روی سرور شما ایجاد بکنه که خودش DOS هست ، در خصوص باگ نرم افزار احتمالات بسیار زیاد هست مخصوصا اگر این CMS فقط و فقط برای شما داره کار می کنه و نمونش جای دیگه ای نیست ، موقعی که میبینید داره سیستم کند میشه وارد IIS Manager بشید و از قسمت Feature View قسمت Worker Process ها رو باز کنید و ببنید کدوم آدرس IP هست که زیاد Session به لینک های عجیب میزنه ، اون رو داخل فایروال ویندوز ببندید یا در خود IIS مسدود کنید ، ساده ترین راهکاری که میتونم به شما بدم اینه که فعلا ماژول IIS IP and Domain Restriction رو فعال کنید و بزارید کارش رو بصورت پیشفرض انجام بده و Session هایی که توسط ابزارها ایجاد میشن رو ببنده ، باز اگر مشکل به وجود اومد اعلام کنید. ITPRO باشید
درود
خب سی ام اس اختصاصی هست پس، احتمالا باگی در کدنویسی وجود داره، در کل برای این باید به سازنده اسکریپت مراجعه کنید و برای عملات خرابکارانه هم باید یک متخصص امنیت سایت شمارو چک کنه