我有一个 DigitalOcean droplet,它托管了一个几乎没有流量的小型网站。昨天,我收到一条警报,说我的 CPU 超过 95%。通常它在 1% 到 5% 之间运行。在我的 DigitalOcean 仪表板上的“带宽”图表中,出站流量突然增加了很多,如以下屏幕截图所示:
出站流量意味着我的服务器正在向外发送请求,对吗?
我通过 SSH 登录来检查发生了什么,并使用以下命令:
sudo tcpdump -s 0 -A 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420'
我看到很多可疑的 GET 请求,例如:
GET http://www.youcha.net/?fmfp0cslczu HTTP/1.1
Host: www.youcha.net
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
user-agent: Baiduspider-image+(+http://www.baidu.com/search/spider.htm)
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-HK,zh;q=0.9,en;q=0.8,zh-CN;q=0.7,en-US;q=0.6
Cache-Control: max-age=0
Connection: keep-alive
GET https://www.06681.com/mhgg?d2i6luc5eo8 HTTP/1.1
Host: www.06681.com
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
user-agent: Baiduspider-image+(+http://www.baidu.com/search/spider.htm)
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-HK,zh;q=0.9,en;q=0.8,zh-CN;q=0.7,en-US;q=0.6
Cache-Control: max-age=0
Connection: keep-alive
这是导致 CPU 运行速度过快的原因吗?我可以简单地重新创建一个新的 droplet,但我真的很想知道这个问题的根源以及如何修复它,以便将来不会再次发生。你知道这里的问题是什么吗?
答案1
你运行什么类型的应用程序?Web 服务器?你有什么堆栈?
您是否遵循了 DO 社区教程中的 Ubuntu 初始设置建议?