数据库攻击导致机器卡

CPU利用率50%以下

内存利用率80%以下

外网出带宽利用率10%以下

磁盘指标正常

以上情况，按常理应该访问不卡才是，可VNC里感受机器操作就是很卡，点下鼠标过几十秒才响应

执行netstat -ano发现大量TIME_WAIT

111.92.191.77 166.111.164.112 171.109.5.102 111.26.173.19 47.99.40.80

2个进程比较诡异,图标都一样，图标跟HgGroupServer.exe有相似性，右键定位到目录，发现可能跟业务有一定关系

tasklist /svc /fi "imagename eq startaps.exe" tasklist /svc /fi "imagename eq server.exe"

netstat -ano|findstr 4864

47.99.40.80可能跟业务有关系，但:1433的TIME_WAIT太多了，尤其是111.26.173.19，怀疑这几个IP在恶意访问数据库

111.92.191.77 166.111.164.112 171.109.5.102 111.26.173.19

一般来说，业务只需要通过内网访问数据库就行，不需要外网IP来连数据库，就像下面这样