IIS中并不存在的文件请求导致cpu卡死。

近日，网站CPU动不动就暴增直至100%卡死，以为是资源不够，就从4核升到了8核，但依然如此。
经过研究发现，打开IIS中的“工作进程”，发现一个POST请求在连接，并且会一直连接，除非重启iis或者回收应用程序池，不然的话，w3wp.exe这个进程的cpu就会一直涨到100%卡死为止。（下图）


接着查看IIS日志发现，应该是被那些扫描注入的软件扫了，全都是一些并不存在的文件，日志里也显示404，但是就是弄不明白为什么会一直请求不中断！（下图）


先想了个笨办法就是，按时回收应用程序池，但并不管用，因为这个请求会突然出现，然后在较短的时间内让cpu爆满。装了安全狗也没有用，安全狗认为这是正常的post请求，并不会拦截。IP黑名单也没有用，因为扫描的IP每天都会变。已经黔驴技穷了，各位大佬帮个忙