这几天动天数据的虚拟主机215结尾的服务器，莫名的服务器I/O占用很大，I/O很大，其实就是磁盘读写很厉害，我们对服务器的读写监控，以及对所有网站分批排查，甚至更换了新硬盘，但是遗憾的是问题依旧没有处理。

我们遇见这种情况还是第一次，所以我们针对IO高的网站，进行了进程池分批排查，固定在20以及40进程池，40进程池是一些100M企业空间，这种情况比较少，我们对20的进程池，一个网站一个网站关闭排查依旧没查到危害服务器的网站。没有排查40进程池，所以造成了排查法没有查出来。

然后我们安装了护卫神文件动态助手，进行了一段时间的排查，依旧没找到问题网站，后续也对数据库动态进行了查看，也没找到占用大的网站。

关闭IIS后，运行木马查询软件，发现服务器IO依旧很高，发现硬盘问题，可能是服务器硬盘出现了问题，所以我们及时对服务器硬盘进行了更换。

更换服务器后未发现IO比较高的情况，但是，下午继续发现I/O飃高。然后查看服务器IIS日志，终于查到此网站，此虚拟主机用户，利用虚拟主机源码配套软件更换IP批量提交信息到各大论坛等等地方，并且随时更换IP。对于这种严重影响服务器的网站永久关闭，不开启。

我们分享此类网站特征：此类网站一般并未绑定域名，利用虚拟主机PHP漏洞搭配本地软件，批量向各大型网站提交软文以及信息，由于此类提交占用超大磁盘IO.

此类网站排查方法：检查此类网站可以通过IIS查看。

希望我们一起来维护服务器的安全以及稳定。