ورود

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : پیدا کردن دلیل بالا رفتن میزان مصرف رم و cpu سرور


sina1808
July 23rd, 2012, 22:43
با سلام و عرض احترام
من یک سرور اختصاصی دارم که روش یک فروم نصب هست ( وی بی نسخه 4 )
گاهی وقت ها و در بعضی از ساعت ها پردازش های Mysql بسیار وحشت ناک میشه
در این ساعت ها کرون خاصی در حال اجرا نیست ، خود وی بی هم برنامه زمان بندی شده نداره برای اجرا !
7355
عکس پیوست شده از گراف munin تهیه شده
میخوام بدونم چطور میتونم بفهمم اون ساعت روی سرور چه خبر بوده ؟
پیشاپیش ممنون
TOOBA IT
July 23rd, 2012, 22:46
احتمالا سرور مجازی شما رو اتک میکنند ...
majidisaloo1
July 23rd, 2012, 23:05
بله تحتمال اتک خیای زیاده
sina1808
July 24th, 2012, 00:57
سلام
ممنون از راهنمایی شما
( سرور بنده مجازی نیست ، اختصاصی هست )
در مورد اتک در حال حاظر csf و mod security نصب هست
از چه روشی جلوی حملات رو میتونم بگیرم ؟
آیا تنظیم خاصی در csf میتونم انجام بدم که جلوی این مشکل رو بگیره ؟
ضمنا nginxcp در کنار آپاچی نصب شده
mmzznn
July 24th, 2012, 01:06
سلام
ممنون از راهنمایی شما
( سرور بنده مجازی نیست ، اختصاصی هست )
در مورد اتک در حال حاظر csf و mod security نصب هست
از چه روشی جلوی حملات رو میتونم بگیرم ؟
آیا تنظیم خاصی در csf میتونم انجام بدم که جلوی این مشکل رو بگیره ؟
ضمنا nginxcp در کنار آپاچی نصب شده
به مود و csf ربط نداره
تو اون زمان مانیتورش کن. با آپاچی هستی یا لایت اسپید؟
تعداد کانکشن هارو ببین
AvalinHost
July 24th, 2012, 01:09
هنگامی که همچین اتفاقی رخ میده command زیر رو در ssh بزنید و هر ip که بالای 150 الی 200 بود از فایروال بلوکه کنید:



netstat -atnp -A inet | grep ":80" | awk -F " " '{print $5} ' | awk -F ":" '{print $1}' | sort | uniq -c | sort -nr | head -20
taghi.karimi
July 24th, 2012, 07:02
در صورتی که csf و mod security جوابگوی کار شما نبود و سرور کاملا دچار مشکل میشدواگر مقدور بود میتوانید از فایروال سخت افزاری استفاده کنید که به طور چشم گیری از ورود این گونه حملات جلوگیری میکند.
amirizadi
July 24th, 2012, 07:54
با سلام و عرض احترام
من یک سرور اختصاصی دارم که روش یک فروم نصب هست ( وی بی نسخه 4 )
گاهی وقت ها و در بعضی از ساعت ها پردازش های Mysql بسیار وحشت ناک میشه
در این ساعت ها کرون خاصی در حال اجرا نیست ، خود وی بی هم برنامه زمان بندی شده نداره برای اجرا !
mysql_slowqueries-day-png
عکس پیوست شده از گراف munin تهیه شده
میخوام بدونم چطور میتونم بفهمم اون ساعت روی سرور چه خبر بوده ؟
پیشاپیش ممنون

دوست عزیزم احتمالا شما اتچ های فروم را در دیتا بیس ذخیره نمیکنید؟
sina1808
July 24th, 2012, 09:23
به مود و csf ربط نداره
تو اون زمان مانیتورش کن. با آپاچی هستی یا لایت اسپید؟
تعداد کانکشن هارو ببین
آپاچی و nginx هستند در کنار یکدیگر


هنگامی که همچین اتفاقی رخ میده command زیر رو در ssh بزنید و هر ip که بالای 150 الی 200 بود از فایروال بلوکه کنید:



netstat -atnp -A inet | grep ":80" | awk -F " " '{print $5} ' | awk -F ":" '{print $1}' | sort | uniq -c | sort -nr | head -20


الان ct_limit روی 150 تنظیم شده
اگر کلا تعداد کانکشن ها رو برای هر ای پی محدود کنم چطوره ؟


دوست عزیزم احتمالا شما اتچ های فروم را در دیتا بیس ذخیره نمیکنید؟
خیر ، اتچمنت ها ، آواتار ها ، تصاویر و css ها و .. همه بصورت فایل ذخیره میشوند

به غیر از زمان حمله ، آیا لوگ یا اطلاعاتی در جایی ذخیره نمیشه که بهش مراجعه کنم و بصورت 100% تعیین کنیم موضوع مربوط به حمله هست ؟
Ashkankamangar.ir
July 24th, 2012, 09:47
در لحظه ای که mysql داره به صورت زیاد مصرف میشه این دستور رو بزنید
watch mysqladmin pr
borsekala
July 24th, 2012, 09:50
ممکنه دیتابیس در یکی از جدول هاش که مدام باهاش سروکار داره overhead داره و برید ببینید سرریز نشده باشده و اگر شده options > optimize
ضمنا از اپشن cache mysql استفاده کنید برای کوری های تکراری.
borsekala
July 24th, 2012, 09:51
ddos deflate یک مرور کنید.