Назад | Перейти на главную страницу

Известно ли, что cpHulk исчерпывает системные ресурсы до такой степени, что вызывается oom-killer?

Эта проблема началась через неделю после того, как я получил обновление сервера от iWeb. Новые IP-адреса, которые были мне назначены, были в большом списке хакеров / ботнетов; Итак, впервые, когда я получал безумное количество атак грубой силы. Я забанил столько IP-адресов, сколько смог, но они возобновились (через неделю).

Я, честно говоря, не уверен, связано ли это с этим, но моя система исчерпала себя с точки зрения ресурсов. Я проверил журнал сообщений ядра, и он как сумасшедший вызывает oom-killer. Я также ввел журнал памяти, чтобы увидеть, смогу ли я поймать виновника, но это не сработало, так как не удалось зарегистрировать важную информацию. Дошло до того, что сервер все еще в сети, но единственное, что я могу сделать, это проверить связь с ним - не могу использовать ssh или сделать что-нибудь еще. Единственное решение - перезапуск.

Вот мой другой вопрос, который напрямую связан с этой проблемой:

Сервер Centos не использует SWAP должным образом и получает OOM

Я начинаю думать, что все это связано с cpHulk и атаками грубой силы. На моем старом сервере с iWeb этого никогда не происходило.

Я даже спросил, могу ли я получить новые IP-адреса, но они отказались.

Что ты думаешь? Как вы думаете, это связано с атаками? Следует ли iWeb дать мне новые IP-адреса, поскольку они явно находятся в списке злоумышленников, и я не думаю, что это остановит.

  1. cPanel не отличается наиболее эффективными процессами с точки зрения ЦП / памяти. Я бы указал пальцем в первую очередь в этом направлении. Вы можете попробовать использовать службу, которая внедряет правила IPTables, такие как fail2ban или denyhosts, которые намного легче и ниже уровня, чем кажется cpHulk.

  2. Ваш хостинг-провайдер («iWeb») должен делать все, что в их силах, чтобы ограничить эффект атак грубой силы, исходящих из их решения повторно использовать IP-адреса. Они должны защищать трафик за вас или запускать какие-то разумные IDS / IPS.

  3. Если они не помогают, я предлагаю вам найти поставщика, который не сосет яйца.