Сервер переодически висит, возможно ddos

1

1

Сервер висит по вечерам (на пиках нагрузки) и долгое время ожидания ответа от сервера, а так же возрастающее кол-во ошибок 5xx, нагрузка на cpu скачет до 100%

Не очень нуб, но хотелось бы узнать, с чего начинаются поиски в таких случаях.

Скрин top

Ссылка

←	awstats и logrotate

systemd unit ждать появления lvm тома

→

по моим наблюдениям ДДОС атаки уменьшились. но на всякий случай я установил свой фильтр fail2ban.

# Fail2Ban configuration file
#
# Author: Yuri Ivanov
#
# $Revision$
#

[Definition]

# Option:  failregex
# Notes.:  regex to match the password failure messages in the logfile. The
#          host must be matched by a group named "host". The tag "<HOST>" can
#          be used for standard IP/hostname matching and is only an alias for
#          (?:::f{4,6}:)?(?P<host>[\w\-.^_]+)
# Values:  TEXT
#
failregex = ^.*\|page not found\|<HOST>\|

# Option:  ignoreregex
# Notes.:  regex to ignore. If this regex matches, the line is ignored.
# Values:  TEXT
#
ignoreregex =

P.S. ошибочные ssh вход баню на неделю.

jura12 ★
(10.10.20 18:29:19 MSK)
Последнее исправление: jura12 10.10.20 18:30:31 MSK (всего исправлений: 1)

Ссылка

Со сбора статистики. Помимо логов http-сервера можно установить atop и запустить его на запись в файла. А потом считать число подлючений, смотреть потребление памяти/траффика... http://www.angarsky.ru/drupal/nginx-logs

mky ★★★★★
(10.10.20 22:14:31 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	awstats и logrotate

Admin

systemd unit ждать появления lvm тома

→

Похожие темы