Fórum Ubuntu CZ/SK
Ostatní => Ubuntu Server => Téma založeno: Spaliss 17 Července 2010, 14:41:21
-
Ahoj
Mám problém s vyskakujícími procesy. Již nějakou dobu vždy vyskočí a hltají CPU, server je tak celou dobu nedostupný. Někdy jsou to i hodinové výpadky!! A to si nemůžu dovolit. Když příjdu k terminálu osobně a pohnu myší tak ani nenaskočí LCD?? Vůbec nevím co tuto chybu způsobuje.
Zde jsou ti škůdci za normálního chodu. (Výpis z webminu)
IP Vlastník CPU Příkaz
2077 www-data 0.2 % /usr/sbin/apache2 -k start
2522 www-data 0.2 % /usr/sbin/apache2 -k start
2068 www-data 0.1 % /usr/sbin/apache2 -k start
2070 www-data 0.1 % /usr/sbin/apache2 -k start
-
tohle jsou procesy webserveru Apache, 0.2 % neni nic hroznýho :)), pokud to lítá na 99% může jít o DDOS utok na apache, a také jsem viděl podobný stav při útoku spambota na fórum a guestbook.. pomůže ti sledování server-status a server-info na webserveru, sleduj počty spojení, je možnost že některý php script je špatně napsaný a dělá bordel. Co řiká RAM a SWAP ?
Je mo žno použít na server fastCGI spolu s SUEXEC, a tim jednotlivé hosty odkázat na uživatelské účty, těm se pak dají nastavovat limity pro spuštěné procesy.
-
Samozřejmě mi bylo jasný že jsou to apache procesy ;D Ale nešlo mi do hlavy proč tohle dělají. Na tomto serveru běží phpbb forum, e107 cms a oxid esales.
Některé weby nejsou mé takže nemohu mít 100% jistotu zda tam něco neběží, zkusím tedy server-status a server-info.
Např. právě teď běží:
IP Vlastník CPU Příkaz
31045 www-data 34.7 % [httpds]
31057 www-data 31.8 % [httpds]
31064 www-data 31.8 % [httpds]Zajímavé je že když jeden proces zabiju tak to fungování webů nijak neovlivní. Ale to je moje lamerská spekulace, tak hluboko do toho nevidím :)
edit:
Teď jsem si všiml že na jednom webu založenym na e107 jádře spamboti opravdu řádí. 800 komentářů od spambota.
-
Byl to opravdu DDOS útok. vyřešeno