VM 崩溃 - 是否与 SSL 错误有关?

VM 崩溃 - 是否与 SSL 错误有关?

我不太了解服务器配置,我需要一些帮助来解决我所面临的问题。

我有一台装有 nginx 1.18.0 的 Debian 11 机器。

它经常在凌晨 2:00 至 3:00 左右崩溃。

通过检查 nginx 日志,我发现此时存在一些有关握手的错误:

7164 SSL_do_handshake() failed (SSL: error:141CF06C:SSL routines:tls_parse_ctos_key_share:bad key share) while SSL handshaking, client: 165.154.175.34, server: 0.0.0.0:443
2023/11/03 01:33:43 [crit] 661#661: *7715 SSL_do_handshake() failed (SSL: error:141CF06C:SSL routines:tls_parse_ctos_key_share:bad key share) while SSL handshaking, client: 106.3.146.202, server: 0.0.0.0:443
2023/11/03 08:11:43 [crit] 664#664: *821 SSL_do_handshake() failed (SSL: error:141CF06C:SSL routines:tls_parse_ctos_key_share:bad key share) while SSL handshaking, client: 198.199.101.70, server: 0.0.0.0:443
2023/11/03 09:08:37 [crit] 664#664: *1134 SSL_do_handshake() failed (SSL: error:141CF06C:SSL routines:tls_parse_ctos_key_share:bad key share) while SSL handshaking, client: 64.62.197.231, server: 0.0.0.0:443
2023/11/03 12:57:37 [crit] 664#664: *2438 SSL_do_handshake() failed (SSL: error:141CF06C:SSL routines:tls_parse_ctos_key_share:bad key share) while SSL handshaking, client: 183.136.225.48, server: 0.0.0.0:443
2023/11/03 13:52:56 [crit] 664#664: *2791 SSL_do_handshake() failed (SSL: error:141CF06C:SSL routines:tls_parse_ctos_key_share:bad key share) while SSL handshaking, client: , server: 0.0.0.0:443
2023/11/03 13:57:21 [crit] 664#664: *2832 SSL_do_handshake() failed (SSL: error:141CF06C:SSL routines:tls_parse_ctos_key_share:bad key share) while SSL handshaking, client: 107.178.236.4, server: 0.0.0.0:443
2023/11/03 14:58:28 [crit] 664#664: *3240 SSL_do_handshake() failed (SSL: error:141CF06C:SSL routines:tls_parse_ctos_key_share:bad key share) while SSL handshaking, client: 138.197.194.139, server: 0.0.0.0:443
2023/11/03 17:27:56 [crit] 664#664: *4361 SSL_do_handshake() failed (SSL: error:14201044:SSL routines:tls_choose_sigalg:internal error) while SSL handshaking, client: 64.41.200.105, server: 0.0.0.0:443

这可能是某种攻击吗?如果是,我该如何防御?

这是相关的吗?

我是否应该到其他地方查找虚拟机崩溃的原因?

答案1

这些是常见的 SSL 错误,有时会发生 - 客户端错误、探测、连接中断...... 没什么可担心的。这些不是服务器资源短缺或任何其他问题的迹象,也不是攻击的明显迹象。这些错误也极其罕见。因此,这些错误不太可能导致 VM 崩溃或甚至与 VM 崩溃有关。

相关内容