Najít příčinu neustálé výpadky a vysoké RAM a využití ODKLÁDACÍHO

Question 1

Mám webserver běží Plesk a slouží webové stránky pomocí "PHP-FPM sloužil nginx". Všiml jsem si několika výpadky každý den, pro některé z domén, ale ne všechny z nich. Domény, které si každý den jsou trochu náhodné, že to není stejný každý den. V časech, které webové stránky jsou stále "dolů", jsem si všiml, vysoké RAM a využití ODKLÁDACÍHO, většinou z mysqld a php-fpm procesů. Přikládám screenshot níže.

Co jsem se snažil tak daleko:

Procesy s jejich využití RAM

ps -o pid,uživatele,%mem,příkaz ax | sort-b -k3 -r
Souběžných připojení podle IP odhalit možné http na základě ddos útoků

netstat -anp |grep 'tcp|udp' | awk '{print $5}' | cut-d: -f1 | sort | uniq -c | sort
Viz GET a POST požadavky na všechny domény v reálném čase najít něco podezřelého

tcpdump -s 0 -tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420 nebo tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x504F5354'
mysqltuner.pl pro návrhy
Změnil FPM nastavení a hrál jsem s nimi přes týden a nakonec se vrátila na výchozí hodnoty v důsledku žádný vliv

Nic zdá se, že odhalit příčinu problému. Také, žádné restartování služby (fpm služby, nebo mysqld) není opravit problém.

Question 2

PHP má schopnost říct, co se využití paměti na aktuální provedení je použití, takže můžete přidat debug error_log volání a přidat memory_get_usage() na výstupu, průchodu do protokolu, a pak si můžete zúžit kde obrovský skok ve využití paměti. v kódu, a pak budete muset přijít na to, co ten kód dělá.

Ale vystoupit z kódování, aby zjistil, co je příčinou tohle, to je důvod, proč velké výrobní systémy by neměly DB a PHP na jednom serveru. jak běží oba znamená, že budete mít na paměti duplicitní pro věci do DB. paměti v PHP pro aplikace vytvořit Řetězec Dotazu, pak MySQL Server reaciving pro zpracování, 2 samostatné servery zabraňuje zdvojování využití paměti.

Question 3

Váš Wordpress stránky jsou zaměřeny roboty, které pravidelně pokoušet prolomit heslo na stránky, jeden dopis v době, a náhodně přepínat stránky, které mají cíl, aby se zabránilo odhalení. To je velmi běžné pro wordpress stránek, zejména těch, které mají platební brány a nemají wp-login.php soubor přejmenován nebo chráněné. Existuje mnoho různých pluginů, které můžete chránit váš wp-login stránku z těchto typů útoků. Byl bych velmi překvapen, pokud příčinou bylo něco jiného.

Roboty také běžet na botnety se všemi různými IPs, takže budou moci, aby se zabránilo odhalení. Zkuste rozebrat nginx log souboru pro "wp-login.php" nebo "wp-admin", nebo "admin-ajax", které jsou společné vektorů útoku.

Barkermn01 · Answer 1 · 2021-11-23T23:18:16

PHP má schopnost říct, co se využití paměti na aktuální provedení je použití, takže můžete přidat debug error_log volání a přidat memory_get_usage() na výstupu, průchodu do protokolu, a pak si můžete zúžit kde obrovský skok ve využití paměti. v kódu, a pak budete muset přijít na to, co ten kód dělá.

Ale vystoupit z kódování, aby zjistil, co je příčinou tohle, to je důvod, proč velké výrobní systémy by neměly DB a PHP na jednom serveru. jak běží oba znamená, že budete mít na paměti duplicitní pro věci do DB. paměti v PHP pro aplikace vytvořit Řetězec Dotazu, pak MySQL Server reaciving pro zpracování, 2 samostatné servery zabraňuje zdvojování využití paměti.

Existuje způsob, jak mít tento druh protokolování ze všech domén? Pokud jde o db a php na jednom serveru, to ano, ale problém se objeví náhodně i bez jednoho klienta na žádné z domén. Já prostě nemůžu myslet na nic jiného zkoumat. Prosím, naznačují, opravdu nic...
No máte bazény na webové stránky a php spouštění jako uživatel webu, takže jen sledovat btop a vidět, co stránky, které používají hodně paměti na obrázku ukazuješ na molfs.gr je manipulace hodně žádosti a každá žádost je pomocí více než 125MB ram, takže bych řekl, že je arlarmingly vysoké
Stačí přidat kontext k tomu, 64GB RAM v serveru, 125 MB za žádost tak (64 * 1024) / 125 = 524, takže, to je celkem souběžných požadavků na server zvládne s pomocí skriptu, že tolik paměti
Děkuji, mohu v každém případě omezit množství paměti RAM, každý požadavek je náročný, nebo tak něco?
omlouvám se, že jsem to přehlédl, jo můžete nastavit php.ini mít maximální paměť memory_limit ubytování v tomto souboru, a zakázat funkci memory_limit

mike510a · Answer 2 · 2021-11-27T04:04:34

Váš Wordpress stránky jsou zaměřeny roboty, které pravidelně pokoušet prolomit heslo na stránky, jeden dopis v době, a náhodně přepínat stránky, které mají cíl, aby se zabránilo odhalení. To je velmi běžné pro wordpress stránek, zejména těch, které mají platební brány a nemají wp-login.php soubor přejmenován nebo chráněné. Existuje mnoho různých pluginů, které můžete chránit váš wp-login stránku z těchto typů útoků. Byl bych velmi překvapen, pokud příčinou bylo něco jiného.

Roboty také běžet na botnety se všemi různými IPs, takže budou moci, aby se zabránilo odhalení. Zkuste rozebrat nginx log souboru pro "wp-login.php" nebo "wp-admin", nebo "admin-ajax", které jsou společné vektorů útoku.

Najít příčinu neustálé výpadky a vysoké RAM a využití ODKLÁDACÍHO

Otázka

netstat -anp |grep 'tcp|udp' | awk '{print $5}' | cut-d: -f1 | sort | uniq -c | sort

V jiných jazycích

Tato stránka je v jiných jazycích

Populární v této kategorii

Oblíbené položky v této kategorii