CPU利用率50%以下
内存利用率80%以下
外网出带宽利用率10%以下
磁盘指标正常
以上情况,按常理应该访问不卡才是,可VNC里感受机器操作就是很卡,点下鼠标过几十秒才响应
执行netstat -ano发现大量TIME_WAIT
111.92.191.77 166.111.164.112 171.109.5.102 111.26.173.19 47.99.40.80
2个进程比较诡异,图标都一样,图标跟HgGroupServer.exe有相似性,右键定位到目录,发现可能跟业务有一定关系
tasklist /svc /fi "imagename eq startaps.exe" tasklist /svc /fi "imagename eq server.exe"
netstat -ano|findstr 4864
47.99.40.80可能跟业务有关系,但:1433的TIME_WAIT太多了,尤其是111.26.173.19,怀疑这几个IP在恶意访问数据库
111.92.191.77 166.111.164.112 171.109.5.102 111.26.173.19
一般来说,业务只需要通过内网访问数据库就行,不需要外网IP来连数据库,就像下面这样
