LINUX.ORG.RU
ФорумAdmin

php-fpm очень медленно отдает страницы, но чаще не отдает

 , , ,


0

3

Здравствуйте. Имеется сайт, который работал себе спокойно, его периодически ддосили, я отбивался fail2ban’ом, но вдруг то ли взломали нас, то ли под ддосом, начались проблемы с сервером. основное за что цепляется глаз это логи php-fpm (версия 7.4), а именно строки:

PHP message: PHP Fatal error: Exception thrown without a stack frame in Unknown on line 0" PHP message: PHP Fatal error: Exception thrown without a stack frame in Unknown on line 0" PHP message: PHP Fatal error: Exception thrown without a stack frame in Unknown on line 0"

также в nginx вижу строки:

2023/11/14 14:49:33 [error] 1615#1615: *57923 upstream timed out (110: Connection timed out) while reading response header from upstream, client: 5.255.231.152, server: xxx.xx, request: "GET и так далее

Куда копать? в пхп не силен, nginx вроде как работает нормально согласно гуглу, просто ему пхп не отвечает. место есть, проц отдыхает, памяти хоть в банки соли, база целая (mysql), проверял с помощью mysqlcheck. внезапно на ровном месте все сломалось. Любую информацию предоставлю


OpenWRT - ламерский вопрос про автоматическое поднятие WAN.
Не открывается файловый менеджер (mc, pcmanFM и остальные)

Exception thrown without a stack frame in Unknown on line 0

Не сталкивался, но если я правильно понял, код выполняется не из файлов сайта. Где-то тебя поимели и сейчас потоки php-fpm работают по задачам кого-то постороннего

router ★★★★★
()

Присоединюсь к вопросу. пхп7.4, дебиан 11, такая же петрушка. Вроде бы работает, но периодически уходит в себя с такими же симптомами, в процессах остаются лишние (зависшие?) воркеры php-fpm и таймауты в логах nginx. Нагрузка околонулевая. Зловреды исключены, доступ в интернет с машины отсутствует.

yu-boot ★★★★★
()
Ответ на: комментарий от yu-boot

У php-fpm есть status page. метрики с нее хорошо бы забирать в систему мониторинга. Плюс логирование медленных запросов (slowlog) в том же php-fpm. Плюс mod_security хотя бы в режиме detect. Это даст информацию для изучения

router ★★★★★
()
Ответ на: комментарий от ter4

сейчас важно восстановить работоспособность

Мне нечего предложить, кроме перезапуска php-fpm. Возможно, на какое-то время поможет. Но если не найти и не устранить причину, это не сильно поможет. «Какое-то время» может быть и секундами.

router ★★★★★
()
Ответ на: комментарий от router

в целом секунды и получаются, на нас атака идет, сейчас пытаюсь через хостера включить антиддос какой нибудь, может поможет. мне просто не ясно почему я эту атаку не вижу нигде кроме access.log у nginx. Логи из сообщения выше сейчас предоставлю

ter4
() автор топика
Ответ на: комментарий от ter4

Хостер вряд ли чем-то поможет, как и вопросы тут, т.к. там скорее всего идет подмена source IP поэтому хостер не может трафик ни промаркировать ни дропнуть. А общаться с AS-кой типа через вас ддос идет зачастую бесперспективно. Проще, хоть и дороже - купить на 1 месяц антиддос у того же DDoS-Guard.

Obezyan
()
Последнее исправление: Obezyan (всего исправлений: 1)
Ответ на: комментарий от ter4

мне просто не ясно почему я эту атаку не вижу нигде кроме access.log у nginx

метрики в систему мониторинга. логи в elk или loki. всё это завести в grafana. будешь видеть. само собой, всё это на другой ВМ. та же самая не потянет

а без мониторинга ты обнаруживаешь суслика только по съеденному урожаю

раз уж ты стал кому-то интересен настолько, что заказали дос, то найди уже время на сборку mod_security . у тебя будут его логи, в которых будут видны попытки эксплутации уязвимостей. опять же, ты их будешь замечать не только по упавшему сайту. кроме того, он может не только детектить эти попытки, но и обрубать их

router ★★★★★
()
OpenWRT - ламерский вопрос про автоматическое поднятие WAN.
Admin
Не открывается файловый менеджер (mc, pcmanFM и остальные)