沒有絕對的安全。不過極難溯源的方法可以參考下面的方法。尤其強調需要長時間對目標的偵探，和大量的時間。將常用的一些工具及指令碼儲存在u盤中，網上快遞購買一臺配置尚可的二手筆記本，拿到電腦後黑掉該二手交易平臺，抹除掉自己的使用者資訊，並將手機號sim卡銷燬。帶上口罩和帽子，沒有攝像頭的有wifi的店，拿出筆記本暴力破解wifi，連上wifi之後，插上u盤，安裝洋蔥瀏覽器，不要登陸任何可能洩漏自己個人資訊的網站和通訊工具，使用提前準備的肉雞，選擇5臺以上的肉雞做連續跳板，然後掛上境外vps代理使用0day進行攻擊，getshell之後提權進行域滲透，拿到秘密資料以後，清理目標日誌，並刪除目標所有資料並填充垃圾資料重複刪除3次以上，使其恢復硬碟的希望降到最低，我們將肉雞也做同樣的摩擦刪除操作，將拿到的秘密資料輸出到u盤中，將筆記本做同樣的摩擦刪除操作，帶著筆記本離開奶茶店，將筆記本中硬碟取出，並將事先準備新硬碟替換，將筆記本放於之前攻陷的二手交易網中賣出，將硬碟用石頭敲爛。扔到河裡，就可以跑路了。

2、這時我們就可以輕易看到是哪個應用程式池出了問題了。接下來，為了讓伺服器儘快恢復正常，我們可以在任務管理器裡面把這個有問題的程序給結束了，然後把對應的程序池也給停止了。

3、現在程序池是查出來了，那麼到底是程序池中的哪個網站引起的呢？我們可以透過分析IIS的錯誤日誌來發現具體網站。其原理是，之所以w3wp.exe程序佔用大量CPU，是因為有人在訪問某個網站，而我們把程序結束之後，別人的訪問仍然是繼續的，這樣就會在IIS日誌中留下訪問報錯記錄。