Мой веб-сервер поражен, все ресурсы исчерпаны, как узнать первопричину?

В последнее время мои сайты, похоже, что-то ударили. Они замедляются и перестают отвечать. После того, как я терминально подключился к серверу, я вижу, что все ресурсы исчерпаны, 100% процессора, памяти и подкачки памяти.

Это начинает происходить один раз в неделю, и это продолжается в течение нескольких часов, а затем все возвращается на круги своя. Тем не менее, частота увеличивается, и это начинает меня раздражать. Я достаточно опасен, но это не моя область знаний. Я в основном построил этот сервер LAMP на цифровой океанической капле и добавил на него Sentora, чтобы упростить управление.

Так что я чувствую себя комфортно в Linux в командной строке и делаю изменения и т. Д. У меня просто нет первого представления о том, как я узнаю, что происходит, и как это остановить. Я предполагаю, что меня просто бьет какой-то китайский бот или что-то еще, кроме того, что я блокирую всю страну Китая (что я вроде не против) через IP, как я могу узнать, что происходит, и остановить это?

Вот скриншот из моего окна терминала htop. У меня также есть fail2ban, установленный на этом сервере и настроенный. В прошлом мне помогали боты и злоумышленники в Китае и России пытаться взломать порты FTP, почты и SSH, однако, похоже, что это не помогает мне сейчас.

Любая помощь будет принята с благодарностью. Спасибо!

введите описание изображения здесь

1 ответ

Во-первых, понять, какие запросы и запросы вы обрабатываете. Не просто предполагайте, что вы получаете запросы хит-ботов, это не единственное объяснение.

Если вам нравятся топовые утилиты, попробуйте apachetop, чтобы получить объем запросов прямо сейчас. Проверьте, являются ли они вашими настоящими страницами, или, возможно, воспользуйтесь попытками получить доступ к странице администратора или уязвимости.

Также мытоп. Следите за количеством запросов, числом, достигшим медленного порога, и любыми шаблонами.

Если раздражение становится слишком большим, подумайте о переключении вашей платформы на более управляемое предложение, где работа приложения и базы данных - это чужая работа.

Другие вопросы по тегам