현재 윈도우 2012 서버를 운영중입니다.
근데 가끔가다 웹서버가 다운이 되서 웹서버를 내렸다가 다시 올리고 있는데
오늘 드디어 원인으로 보이는 부분을 찾았습니다
성능모니터 로그를 확인해보니
평상시에 Anonymous User가 20~40 사이이고
Current Anonymous User는 0~10 사이 입니다.
그런데 서버거 다운이 된 시간대를 확인해보니
Anonymous User는 비슷하게 찍히는데
Current Anonymous User 수가 급증하는걸로 확인이 됐습니다.
수치는 1300까지 올라갔네요
제가 이해하기로는 Anonymous User는 동접자수이고
Current Anonymous User는 대기중인 대기열로 알고있는데
대기열이 무한정으로 늘어나다보니 처리가 제대로 되지않아 생기는 문제인거 같습니다.
Current Connection도 2~3배가량 급증했습니다.
--- 아래는 질문입니다 ---
상황으로 봐서는 DDos로 보이는데 그렇게 판단해도 괜찮은 근거인가요?
아니면 추가적으로 IIS에서 확인할수 있는 정보가 있을까요?
대책은 어떻게 세워야 할까요 ㅠㅠ
웹개발밖에 안배웠는데 서버관리도 하려니 머리가 아프네요 ㅠㅠ
