Привет, у меня есть сайт WordPress, работающий на EC2 и RDS. Внезапно сайт не загружается, и при исследовании я вижу, что нагрузка на сервер составляет 15 и быстро увеличивается.
Я удаляю доступ этого EC2 из группы безопасности RDS, и сервер возвращается в нормальное состояние. Теперь нагрузка 0,07
В тот момент, когда я разрешаю серверу подключаться к базе данных, которая является RDS, нагрузка возрастает, и сервер перестает отвечать.
Я подозреваю, что это взлом? У меня есть ежедневные резервные копии как EC2, так и RDS, и я могу восстановить их до состояния, когда они работали нормально, но я хочу выяснить, что является причиной этого. Это случалось раньше, когда я обновлял плагины, и тогда я только что восстановил предыдущее состояние, и все вернулось к работе.
Может ли кто-нибудь рассказать мне, как я могу определить, какой скрипт или бэкдор открыт и вызывает это?
Дополнительная информация
Сайт работает за Cloudflare, поэтому я сомневаюсь, что это DDOS-атака.
Вот скриншот htop с включенным доступом к RDS
Судя по информации, представленной на скриншоте, вам не хватает оперативной памяти. Таким образом, своп идет наверх (это видно на скриншоте), заставляя ваш процессор ждать, замедляя ваши диски, нагромождая процессы NginX и Apache, увеличивая требования к оперативной памяти, заставляя процессор ждать еще больше и т. Д.
Итак, мои рекомендации: 1) накачать оперативную память 2) уменьшить подкачку
После настройки ОЗУ могут потребоваться дополнительные настройки на разных уровнях (например, ЦП).