一例接口服务器频繁卡顿故障的排查与处理.pdf

该【一例接口服务器频繁卡顿故障的排查与处理 】是由【十二贾氏】上传分享，文档一共【2】页，该文档可以免费在线阅读，需要了解更多关于【一例接口服务器频繁卡顿故障的排查与处理 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。责任编辑:赵志远TroubleShooting一故障诊断与处理
一例接口服务器频繁卡顿
故障的排查与处理
■河南孙保峰
编者按:针对WindowsServer2012接口服务器上部署的IIS接口服务频繁出现业务卡
顿问题进行排查,最终确认是内网终端中毒所致。
笔者所在单位局域网的一台WindowsServer息进行排查,发现该主机与其他内网客户端建立了
2012接口服务器上部署了一套IIS接口服务,最近大量的445端口连接。经与应用人员核实,该445
在使用过程中频繁出现业务卡顿,应用端提示访问端口并非其业务端口。
超时,无法连接的问题。
在服务器端,利用IISRESET命令重启IIS服务析,发现其存在可疑进程(PID11864)。该进程
后,业务仅短暂恢复正常,但不久还会再次出现上述通过自身端口与大量的服务器主机445端口建
问题。立TCP连接,其对应exe文件为Windows目录下
(如图2所示)。
故障排查初步判断该内网终端已中毒,后经杀毒软件查
系统管理员接到排查命令后,登录服务器进行杀后证实此判断。
故障排查与处理
管员:

:SU0581:58545ESIABLISHED
问题,可能会间断丢包,:445SU0S81:51431ESTABLISHED
:445SU0SB1:5218ETRBLISHED
SU0S81:52438ESTABLISHED
超时。但经过对服务器的连续Ping命TCFSUOS81:53218ESTARLISHED
:445200S81:53666ESTARLISHE
令测试后,网络收发均正常,未出现服ICF200581:54115ESTABLISHED
:445SU0S81:55242ESIABLISHE
TCP
务器网络丢包现象。如图1所示。TCPCU0S81:59848
:445SU0581:69638
ICP2U0581:62135
:64534
:445
行分析,未发现异常。使用最新版杀毒TCP
TCP445
:445SIMPCD06:61147
软件对主机进行全盘扫描,扫描完成后TCP
TCPBLICHE
:445SIMPCDe6:62248SIABLISHED
并未发现机器感染病毒及木马程序,初ICP
:445SIMPCD06:62569ESTABLISHED
::56662STARLISHE
步排除该主机被病毒感染的可能。::56999ESIABLISHED

投稿信箱:******@
TroubleShooting一故障诊断与处理责任编辑:赵志远
大小
0KB

18KB
1KB

43KB
5KB
53KB
240KB
379KB
36KB
329K6
45KB

4K8
5KB

0KB
128KB
1KB
64KB
1KB

盖盘(E:)-09-0121:31DLLBAK文件52KB
win2019-11-078:43配置设置1KB
格网络
WindowsUpdate2022-01-1912:08文本文档1K8
winhlp32应用序12KB

211KE
WFGuDky2020-08-
125个项目
图2内网终端网络端口及进程状态
故障处理用功能。

进行全盘查杀。故障讨论
,并在防火墙策略里每个TCP会话都需要通信双方接收和发送数据,
设置禁用445端口的一切连接。需要占用相应的读缓冲区和写缓冲区。特定内存的
,大量无用
查,未再发现异常TCP连接,所有网络连接均为该的445端口异常连接会影响正常业务的访问。在lIS
主机对外提供服务端口的连接,属正常状态。接口服务重启后,TCP会话数会重建,业务在短时间
内恢复正常,并不能从根本上解决此问题,必须通过
故障原因安装杀毒软件清除病毒文件、开启系统防火墙阻断恶
局域网内部分终端电脑由于未及时安装杀毒软意TCP连接进行处理。后期安全加固措施包括:
件而中毒,该病毒通过445端口进行传播。
服务器的445端口未进行及时关闭,,并关闭高危端口
器中毒,并因建立大量445端口异常连接而影响应(135、137、138、139、445等)。N
:******@