نمایش نسخه قابل چاپ
با سلام
یکی از سرورهای ما امروز لود سرور خیلی بالا رفت و متوجه شدم از یکی از یوزرها هست . اون رو ساسپند کردم و لود سرور به حالت خوب و واقعی خودش رسید
وقتی دوباره این یوزر رو از ساسپندی درمیارم دوباره لود سرور میره بالا !
به نظرتون مشکل از چی می تونه باشه ؟
با تشکر
سلام
مسلما مصرف بالای این کاربر
با کاربر هماهنگ کنید چرا اینقدر مصرف دارند
اگر اطلاعی نداشتند بررسی کنید شاید فایل مخربی وجود داشته باشد.
به نظرتون Ddos نمی کنن روی این یوزر ؟
- - - Updated - - -
و اینکه فایل مخرب اگر وجود داشت رو چجوری پیداش کنم دقیقا ؟
سلام
فایل مخرب را میتوانید با rootkithunter در سطح سرور و با malware detect یا همان maldet برای تمامی انواع شناخته شده malware فایلهای مخرب شناسایی کنید.
ddos را بایدبا پایش ترافیک سرور روی پورت وب سرور و یا دیگر سرویس های فعال روی سرور بررسی کنید
توجه داشته باشید مصرف زیاد میتواند مربوط به دیتابیس و یا کدهای برنامه باشد
در سطح برنامه یک Rewrite نا درست و یا یک shortlink در ورد پرس که به اشتباه ست شده باشد میتواند حلقه ای با تکرار زیاد و بی نهایت ایجاد کند که د رنتیجه میتواند بارپردازشی زیاد ایجاد کند
برای محیط های اشتراکی استفاده از کلود لینوکس توصیه می شود
توضیحات فارسی و خلاصه : رسانگار : لایسنس CloudLinux
سایت اصلی : cloudlinux.com
اگر سرور شما cPanel میباشد با استفاده از قسمت daily process log میتونید میزان مصرف هر کاربر رو ببینی و کسی که زیادی داره از منابع مصرف میکنه رو حتما باهاش مقابله کن.
درودنقل قول:
نوشته اصلی توسط itnet
نه دوست گرامی directadmin هست
اگر کاربر وردپرس نصب دارد ، به احتمال 95درصد از پلاگین آمارگیر یا پست اتوماتیک (این مورد حدود 1 ماه است در بین هاستینگ ها شایع شده)
بله وردپرس هست . به نظر من هم یکی از پلاگین ها باعثش بوده
و اینکه یه نگاه به فایل .htaccess این کاربر بکنید دوستان :
نقل قول:
# Block the include-only files.
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
# to protect wp-config.php
<Files wp-config.php>
order allow,deny
deny from all
</Files>
# to protect the .htaccess file itself:
<Files .htaccess>
order deny,allow
deny from all
</Files>
# BEGIN W3TC Browser Cache
<IfModule mod_deflate.c>
<IfModule mod_headers.c>
Header append Vary User-Agent env=!dont-vary
</IfModule>
AddOutputFilterByType DEFLATE text/css text/x-component application/x-javascript application/javascript text/javascript text/x-js text/html text/richtext image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon application/json
<IfModule mod_mime.c>
# DEFLATE by extension
AddOutputFilter DEFLATE js css htm html xml
</IfModule>
</IfModule>
# END W3TC Browser Cache
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
<ifModule mod_expires.c>
# 1 YEAR
<filesMatch "\.(ico|pdf|flv)$">
Header set Cache-Control "max-age=29030400, public"
</filesMatch>
# 1 WEEK
<filesMatch "\.(jpg|jpeg|png|gif|swf)$">
Header set Cache-Control "max-age=604800, public"
</filesMatch>
# 2 DAYS
<filesMatch "\.(xml|txt|css|js)$">
Header set Cache-Control "max-age=172800, *****-revalidate"
</filesMatch>
# 1 MIN
<filesMatch "\.(html|htm|php)$">
Header set Cache-Control "max-age=60, private, *****-revalidate"
</filesMatch>
</ifModule>
<ifModule mod_headers.c>
# Turn on Expires and set default expires to 3 days
ExpiresActive On
ExpiresDefault A259200
# Set up caching on media files for 1 month
<filesMatch "\.(ico|gif|jpg|jpeg|png|flv|pdf|swf|mov|mp3|wmv|p pt)$">
ExpiresDefault A2419200
Header append Cache-Control "public"
</filesMatch>
# Set up 2 Hour caching on commonly updated files
<filesMatch "\.(xml|txt|html|js|css)$">
ExpiresDefault A7200
Header append Cache-Control "private, must-revalidate"
</filesMatch>
# Force no caching for dynamic files
<filesMatch "\.(php|cgi|pl|htm)$">
ExpiresDefault A0
Header set Cache-Control "no-store, no-cache, must-revalidate, max-age=0"
Header set Pragma "no-cache"
</filesMatch>
</ifModule>
دوست عزیز سیستم عامل سرورتون چی هست ؟ اگر هاستینگ هست کنترل پنلی که استفاده میکنید هم بگین .نقل قول:
یکی از سرورهای ما امروز لود سرور خیلی بالا رفت و متوجه شدم از یکی از یوزرها هست . اون رو ساسپند کردم و لود سرور به حالت خوب و واقعی خودش رسید
وقتی دوباره این یوزر رو از ساسپندی درمیارم دوباره لود سرور میره بالا !
تا کمی موضوع روشن تر بشه و بتونیم راهنمایی کنیم .
درود
centos 6.5
بله هاستینگ هست و دایرکت ادمین استفاده می شود
با تشکر