你好,我有一个在 EC2 和 RDS 上运行的 wordpress 网站。突然间,该网站无法加载,经过调查,我发现服务器负载为 15,并且正在快速增加。
我从 RDS 安全组中删除了此 EC2 的访问权限,服务器恢复正常。现在负载为 0.07
当我允许服务器连接到 RDS 数据库时,负载突然飙升并且服务器变得无响应。
我怀疑这是黑客攻击?我每天都备份 EC2 和 RDS,可以将其恢复到正常工作的状态,但我想找出导致这种情况的原因。以前我更新插件时也发生过这种情况,当时我刚刚恢复到以前的状态,一切又恢复正常了。
有人可以指导我如何查明哪个脚本或后门打开了并导致了这种情况吗?
附加数据
该网站由 cloudflare 运行,因此我怀疑这是 DDOS 攻击。
以下是启用了 RDS 访问的 htop 的屏幕截图
答案1
根据屏幕截图提供的信息,您的 RAM 不足。因此交换量会达到最高水平(屏幕截图中也可以看到),从而使您的 CPU 等待,降低驱动器速度,堆积 NginX 和 Apache 进程,增加 RAM 需求,使 CPU 等待更长时间,等等...
所以我的建议是:1)增加内存 2)减少 swapiness
在 RAM 调整之后,可能需要对不同级别(即 CPU)进行更多调整。