近日,网站CPU动不动就暴增直至100%卡死,以为是资源不够,就从4核升到了8核,但依然如此。
经过研究发现,打开IIS中的“工作进程”,发现一个POST请求在连接,并且会一直连接,除非重启iis或者回收应用程序池,不然的话,w3wp.exe这个进程的cpu就会一直涨到100%卡死为止。(下图)
接着查看IIS日志发现,应该是被那些扫描注入的软件扫了,全都是一些并不存在的文件,日志里也显示404,但是就是弄不明白为什么会一直请求不中断!(下图)
先想了个笨办法就是,按时回收应用程序池,但并不管用,因为这个请求会突然出现,然后在较短的时间内让cpu爆满。装了安全狗也没有用,安全狗认为这是正常的post请求,并不会拦截。IP黑名单也没有用,因为扫描的IP每天都会变。已经黔驴技穷了,各位大佬帮个忙