我在 KVM 中使用 12.04 服务器 x86 运行 nginx wordpress 服务器。大约 4 个月前,它运行良好,直到 2 小时前。我发现我的网站已关闭,没有 ping 响应。Virt-manager 在意外关闭之前记录了高 CPU 负载(请参见下图)。我想知道是什么进程导致了意外关闭。以下日志文件让我认为我的服务器受到了攻击。任何建议和帮助都将不胜感激。
kern.log并向syslog我展示了相同的输出。
11 月 11 日 03:54:11 www 内核:[1344541.156239] [UFW BLOCK] IN=eth0 OUT= MAC= SRC=0.0.0.0 DST=224.0. 0.1 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2
11 月 11 日 03:54:11 www 内核:[1344541.156315] [UFW BLOCK] IN=eth0 OUT= MAC= SRC=0101:080a:2334:c90 0:0100:0000:0000:0000 DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=72 TC=0 HOPLIMIT=1 FLOWLBL=0 PROTO=ICMPv6 TYPE=130 CODE=0
/nginx/access.log给我看了
119.235.237.17 - - [11/Nov/2012:03:45:29 +0900] "GET /blog HTTP/1.1" 200 30493 "-" "Yeti/1.0 (NHN Corp.;http://help.naver.com/robots/)” 我的服务器ip - - [11/Nov/2012:11:05:30 +0900] “POST /wp-cron.php?doing_wp_cron=13 HTTP/1.0” 499 0 “-” “WordPress/3.4.2;http://mywebsite.com“
服务器已在此处开启。119.235.237.16 - - [11/Nov/2012:11:05:30 +0900] "GET /blog HTTP/1.1" 200 32935 "-" "Yeti/1.0 (NHN Corp.;http://help.naver.com/robots/)”
答案1
虽然网络访问可能是巧合,但韩国网络爬虫 Naver 可能通过积极爬取您的网站而无意中对您的网站发起了拒绝服务 (DOS)。这可能会使 nginx 或您的操作系统崩溃,或者使它们速度太慢而无法有效响应新请求。
使用网站负载测试器可以帮助确定您的网站可以承受多少负载,并可能重现重负载是否确实会给您的网络服务器造成问题。根据负载测试器提供的详细信息,您可以确定是否可以对网站代码或配置进行任何改进以改善响应。
您也可以选择仅阻止有问题的 Web 客户端,或创建/修改本地robots.txt 文件 阻止特定爬虫(例如 Yeti)或指定它们不应爬取您网站的哪些部分。很抱歉听到您的评论,但显然 Yeti 不遵守您的 robots.txt 文件,因此阻止它们的 IP 范围似乎是合理的。