ÇØÅ· ½ÃµµÈÄ cpu »ç¿ë·ü ±ÞÁõ

   Á¶È¸ 9871   Ãßõ 1    

이 사이트 처럼 단순 텍스트 위주의 커뮤니티 사이트 입니다. 
윈도우 2008r2 / iis7.5/mssql 2008r2/asp / 웹나이트/노드 백신

===서버는 그리 좋은건 아닙니다. 조립 pc급 ==================

BOARD = Supermicro X9SAE 280,000
CPU = Intel Xeon Quad Core E3-1230V2 3.3GHz 8M        290,000
RAM = Server DDR3 8G PC3-12800 Unbuffered ECC *4개 =32기가 400,000
HDD = 플렉스터 PX-M5 NINJA 256GB SSD 220,000

=================================================



어제 해킹 시도가 있었습니다. 
사이트 수정할게 있어서 mssql 매니지먼트 스튜디오 원격 열어놨더니 
누군가가 프로그램을 돌려서 계속 랜덤으로 비번을 입력해서 접속을 시도하더라고요 . 
사이트가 버벅거려서 sql 로그보고 알았습니다.
 mssql 원격접속을 아예 막았습니다. 원격데스크톱은 특정 ip로만 가능하게 윈도우 기본방화벽에서 설정했습니다.





동시접속자는 250명 정도 되고 cpu사용률 캡쳐한것입니다. 
그래프 모양도 들쭉 날쭉한게 이상합니다.






트레픽도 한번씩 튀는게 수상합니다 (막대기 하나가 1초)
근데 트레픽 튀는 증상은 예전부터 있었습니다. 원인은 못찾았네요


이사진은 동접자 200명인데 cpu사용률 정상적일때


이건 지금 접속자 160명, cpu 사용률 등락이 심함.


원래 동접자 200명 정도 되더라도 cpu사용률이 20% 이하였던것 같은데,
사용률이 많은것 보니 뭔가 이상하네요 .

sql로그를 보니 별다른건 없는데, 어디를 살펴 봐야 하나요? 

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
Çà¾Æ¹ü 2013-10
¾Õ´Ü¿¡ ¹æÈ­º® ÀÖ³ª¿ä? ±×·³ ·Î±× ºÐ¼®ÇÏ½Ã¸é µÉ µí Çϱ¸¿ä.

IDC¿¡ À§Ä¡ÇØ ÀÖÀ¸¸é IDC¾÷ü¿¡ ÆÐŶ ºÐ¼®À̳ª ÀÌ»ó Áõ»óÀÌ ¾ø¾ú´ÂÁö ¸ð´ÏÅ͸µ ÇØ´Þ¶ó°í ÇÏ½Ã¸é µÉ µí ÇÕ´Ï´Ù.
FOXBI 2013-10
Ȥ »çÀÌÆ®³»¿¡ sql injection Ãë¾àÁ¡Àº ¾ø´ÂÁö Çѹø È®ÀÎÇØ º¸¼¼¿ä

´Ù ¸·À¸¼Ì´Âµ¥µµ ÀÌ»óÀÌ ´À²¸Áø´Ù¸é mgmt·Î Á¢±ÙÇÑ°Ô ¾Æ´Ï°í »çÀÌÆ®·Î µé¾î¿ÔÀ»¼öµµÀÖÀ¸´Ï±î¿ä

¹«·á·Î Ãë¾àÁ¡ Á¡°ËÇØÁֱ⵵ ÇÕ´Ï´Ù. ½Ã°£Àº Á» °É¸®³×¿ä

http://toolbox.krcert.or.kr/
±èÀ±¼ú 2013-10
sql ¿¡¼­ sysprocess ·Î ¾î´À Äõ¸®°¡ ºÎÇϸ¦ ¸¹ÀÌ ÁÖ´ÂÁö ã¾Æ¾ß µÇ±¸¿ä ±×·±µ¥ ¾Õ´Ü¿¡ ¹æÈ­º® ¾øÀ¸¸é ¹é³¯ ¼ÕºÁºÁ¾ß °á±¹ ¼­¹ö Åи®°Å³ª »¸½À´Ï´Ù. DB°¡ ÀÖ´Â ¼­¹ö´Â Àý´ë DMZ ±¸°£¿¡ ³Ö¾î¼± ¾ÈµË´Ï´Ù.
ÀÌ°ÅÇÏ°í Àú°ÅÇÏ°í ÇÏ´Ù ³ªÁß¿¡ °á·Ð³»¸é ±×³É ÷ºÎÅÍ ÀÌ·²°É ÇÏ´Â »ý°¢À» ÇÏ°Ô µÉ°ÍÀÔ´Ï´Ù.
¼­ÁÖÇÐ 2013-10
À¥ ÄÁ³Ø¼Ç ´ëºñ sql cpu·Îµå°¡ ¸¹´Ù¸é ÀÌ¹Ì ¶Õ·ÈÀ»¼öµµ ÀÖÀ»°Å °°½À´Ï´Ù.
SQL ÇÁ·Î½ÃÀúÂÊ È®ÀÎÇØ º¸¼¼¿ä~
ÇÏÁ¤±¸ 2013-10
¹Ú½Åµæ´Ô, Á¤¹Î±Ô´Ô ±èÀ±¼ú´Ô ¼­ÁÖÇÐ´Ô ´Ùµé ÈǸ¢ÇϽÅÁ¶¾ð °¨»çµå¸³´Ï´Ù.
ÇØÅ·Âʵµ È®ÀÎÇغ¸°í µðºñÆ©´×ÇؾßÇÒ ºÎºÐÀÌ ÀÖ´ÂÁöµµ ¾Ë¾Æº¸°í ÀÖ½À´Ï´Ù.
¾Ë·ÁÁֽŴë·Î ´Ù È®ÀÎÇغ¸°Ú½À´Ï´Ù. ¸¹Àº µµ¿òµÇ¾ú½À´Ï´Ù. °¨»çÇÕ´Ï´Ù.¤Ì


QnA
Á¦¸ñPage 5002/5678
2015-12   1477844   ¹é¸Þ°¡
2014-05   4940994   Á¤ÀºÁØ1
2009-09   9721   ¸Ó¸®°¨ÀÚ
2009-09   9722   overtrue
2013-09   9723   °­¿õ½Ä
2012-08   9723   º´¸ÀÆù
2003-09   9723   ±èÀÎ
2003-11   9723   ¹®Ãß±â
2011-04   9723   Çϴùٶó±â
2009-03   9723   KindOfBlue
2013-08   9723   ¿µ³²
2002-12   9724   ±è¿µÇÏ
2003-05   9724   Á¶À翵
2004-04   9724   ±è¿ë¼ö
2003-10   9724   ÀÌ»óÈÆ
2003-09   9725   ±èÅ°æ(curs¡¦
2003-11   9725   ±èÁ¤Áß
2009-09   9725   ÀÌÇö½Å
2011-01   9725   ÇÏ¿ìµðÀÚÀÎ
2014-02   9725   ¹è°íÇÁ°í°¡¡¦
2011-06   9725   ¸¶ÀÌÄÚÄÚ
2019-03   9725   »ç¶ûÇ϶ó