最近我的网站似乎受到了影响。它们变慢了,变得没有响应。当我连接到服务器后,我发现所有资源都已用尽,CPU、内存和交换内存都已达到 100%。
这种情况开始每周发生一次,持续几个小时,然后一切恢复正常。然而,频率越来越高,这开始让我很烦。我足够危险,但这不是我的专业领域。我基本上是在数字海洋滴上构建了这个 LAMP 服务器,并在其上添加了 Sentora,以帮助使事情更容易管理。
因此,我习惯在 Linux 中使用命令提示符并进行更改等。我只是不知道如何找出正在发生的事情以及如何阻止它。我猜我只是被一些中国机器人攻击了,除了通过 IP 封锁整个中国(我并不介意这样做)之外,我如何才能找出正在发生的事情并阻止它?
这是我的 htop 终端窗口的屏幕截图。我还在此服务器上安装并配置了 fail2ban。过去,当我在中国和俄罗斯受到机器人和恶意人员的攻击并试图破解 FTP、邮件和 SSH 端口时,它有所帮助,但是,对于我现在遇到的任何攻击,它似乎都没有帮助。
任何帮助都将不胜感激。谢谢!
答案1
首先,了解您正在处理的请求和查询。不要仅仅假设您收到了命中机器人请求,这不是唯一的解释。
如果您喜欢类似 top 的实用程序,请尝试使用 apachetop 获取当前的请求量。检查它们是否是您的真正页面,或者是否可能利用试图获取管理页面或漏洞的尝试。
还麦托普. 观察查询的数量、达到慢速阈值的数量以及任何模式。
如果烦恼太多,请考虑将您的平台切换到更受管理的产品,让其他人来运行应用程序和数据库。