Procesy [vyřešeno]

[Spaliss]

Ahoj
Mám problém s vyskakujícími procesy. Již nějakou dobu vždy vyskočí a hltají CPU, server je tak celou dobu nedostupný. Někdy jsou to i hodinové výpadky!! A to si nemůžu dovolit. Když příjdu k terminálu osobně a pohnu myší tak ani nenaskočí LCD?? Vůbec nevím co tuto chybu způsobuje.
Zde jsou ti škůdci za normálního chodu. (Výpis z webminu)

Kód: [Vybrat]

IP      Vlastník   CPU   Příkaz  
2077 www-data 0.2 % /usr/sbin/apache2 -k start
2522 www-data 0.2 % /usr/sbin/apache2 -k start
2068 www-data 0.1 % /usr/sbin/apache2 -k start
2070 www-data 0.1 % /usr/sbin/apache2 -k start

[Armus69]

tohle jsou procesy  webserveru Apache, 0.2 % neni nic hroznýho , pokud to lítá na 99% může jít o DDOS utok na apache, a také jsem viděl podobný stav  při útoku spambota na fórum a guestbook.. pomůže ti sledování server-status a server-info na webserveru, sleduj počty spojení, je možnost že některý php script je špatně napsaný a dělá bordel. Co řiká RAM a SWAP ?
                         
    Je mo žno použít na server fastCGI spolu s SUEXEC, a tim jednotlivé hosty odkázat na uživatelské účty, těm se pak dají nastavovat limity pro spuštěné procesy.

[Spaliss]

Samozřejmě mi bylo jasný že jsou to apache procesy Ale nešlo mi do hlavy proč tohle dělají. Na tomto serveru běží phpbb forum, e107 cms a oxid esales.
Některé weby nejsou mé takže nemohu mít 100% jistotu zda tam něco neběží, zkusím tedy server-status a server-info.
Např. právě teď běží:

Kód: [Vybrat]

IP         Vlastník   CPU   Příkaz  
31045 www-data 34.7 % [httpds]
31057 www-data 31.8 % [httpds]
31064 www-data 31.8 % [httpds]Zajímavé je že když jeden proces zabiju tak to fungování webů nijak neovlivní. Ale to je moje lamerská spekulace, tak hluboko do toho nevidím

edit:
Teď jsem si všiml že na jednom webu založenym na e107 jádře spamboti opravdu řádí. 800 komentářů od spambota.

[Spaliss]

Byl to opravdu DDOS útok. vyřešeno