В последнее время кажется, что на мои веб-сайты что-то попадает. Они замедляются и перестают отвечать. После терминального подключения к серверу я вижу, что все ресурсы исчерпаны, 100% ЦП, памяти и памяти подкачки.
Это начинает происходить раз в неделю и продолжается несколько часов, а затем все возвращается в норму. Однако частота увеличивается, и это меня начинает сильно раздражать. Я достаточно опасен, но это не моя область знаний. Я в основном построил этот сервер LAMP на цифровой капле океана и добавил на него Sentora, чтобы упростить управление.
Так что мне комфортно работать с Linux в командной строке, вносить изменения и т. Д. Я просто не имею ни малейшего представления о том, как я узнаю, что происходит, и как это остановить. Я предполагаю, что меня просто ударил какой-то китайский бот или что-то в этом роде, кроме простой блокировки всей страны Китая (что я вроде как не против) через IP, как я могу узнать, что происходит, и остановить это?
Вот скриншот из моего окна терминала htop. У меня также на этом сервере установлен и настроен fail2ban. Раньше это помогало, когда меня атаковали боты и злоумышленники в Китае и России, пытаясь взломать порты FTP, почты и SSH, однако, похоже, это не помогает с тем, с чем я сталкиваюсь сейчас.
Любая помощь будет принята с благодарностью. Спасибо!
Во-первых, поймите, какие запросы и запросы вы обрабатываете. Не думайте, что вы получаете запросы от ботов, это не единственное объяснение.
Если вам нравятся топовые утилиты, попробуйте apachetop, чтобы получить объем запросов прямо сейчас. Проверьте, являются ли они вашими настоящими страницами, или, возможно, воспользуйтесь попытками доступа к странице администратора или уязвимости.
Также mytop. Следите за количеством запросов, количеством, достигшим медленного порога, и любыми шаблонами.
Если раздражение становится слишком сильным, подумайте о переключении вашей платформы на более управляемое предложение, при котором выполнение приложения и базы данных является чьей-то задачей.
