проверьте, какой процесс вызывал проблему высокой загрузки ЦП
Я выполняю nginx сервер Wordpress в KVM использование 12,04 серверов x86. Это работало очень хорошо о 4-месячном до 2 часа назад. Я нашел, что мой веб-сайт снижается и никакой ответ ping. Virt-менеджер зарегистрировал высокую загрузку ЦП (см. изображение ниже) перед неожиданным закрытием. Я хочу знать то, что обрабатывает вызванное неожиданное завершение работы. Следующие файлы журнала заставляют меня думать, что мой сервер подвергается нападению. Любые предложения и справка ценились бы.
kern.log и syslog показал мне тот же вывод.
11 ноября 3:54:11 www ядро: [1344541.156239] [БЛОК UFW] IN=eth0 = MAC = SRC=0.0.0.0 DST=224.0. 0,1 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2
11 ноября 3:54:11 www ядро: [1344541.156315] [БЛОК UFW] IN=eth0 = MAC = DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=72 TC=0 HOPLIMIT=1 FLOWLBL=0 PROTO=ICMPv6 TYPE=130 CODE=0 SRC=0101:080a:2334:c90 0:0100:0000:0000:0000
/nginx/access.log показал мне
119.235.237.17 - [11/Nov/2012:03:45:29 +0900] "ДОБИРАЮТСЯ / заносят HTTP/1.1 в блог" 200 30493 "-" "Йети/1.0 (NHN Corp.; http://help.naver.com/robots/)" my-server-ip - [11/Nov/2012:11:05:30 +0900] "POST/wp-cron.php? doing_wp_cron=13 HTTP/1.0" 499 0 "-" "WordPress/3.4.2; http://mywebsite.com"
Сервер, включенный в здесь. 119.235.237.16 - [11/Nov/2012:11:05:30 +0900] "ДОБИРАЮТСЯ / заносят HTTP/1.1 в блог" 200 32935 "-" "Йети/1.0 (NHN Corp.; http://help.naver.com/robots/)"
1 ответ
Хотя веб-доступ может быть случайным, вполне возможно, что корейский веб-сканер Naver создал непреднамеренный отказ в обслуживании (DOS) против вашего сайта, агрессивно сканируя его. Это может привести к сбою nginx или вашей операционной системы или просто сделать их слишком медленными, чтобы эффективно реагировать на новые запросы.
Использование тестера загрузки веб-сайта может помочь определить, с какой нагрузкой может справиться ваш сайт, и, возможно, воспроизвести, может ли большая нагрузка действительно вызвать проблемы для вашего веб-сервера. В зависимости от сведений, предоставленных нагрузочным тестером, вы можете определить, есть ли какие-либо улучшения, которые вы можете внести в код или конфигурацию своего сайта для улучшения отклика.
Вы также можете просто заблокировать нарушающий работу веб-клиент или создать / изменить свой локальный файл robots.txt , чтобы заблокировать определенный сканер (например, Yeti), или указать, какую часть вашего сайта им не следует ползать. Извините, что услышал в ваших комментариях, но, видимо, Yeti не соблюдает ваш файл robots.txt, поэтому блокировка диапазона IP-адресов кажется разумной.