【待反馈】一直有上行,CPU时常100%,请问我这是被攻击了吗
最近几天每天早上开始就这样,CPU经常100%,来回跳。到了晚上十点钟之后就没事了。
然后把网站停止运行后又正常了,一开启就这样,请问这是被攻击了吗?是什么类型的攻击?需要怎样防御呢?
谢谢回复。
CPU配置有点小了,我的是8核。 cpu突然满载,可能的原因有很多,最常见的就是被cc攻击了导致的;
排查步骤如下:
1.软件商店有个【宝塔任务管理器】插件,打开可以看到cpu占用高的进程;如果未购买,可以使用htop命令分析
#centos
yum install -y htop && htop
#debian/ubuntu
apt update
apt install -y htop && htop
如果是mysql、php、nginx,建议排查网站日志,看看是不是被打了,或者mysql,php是否有大量慢日志,有的话联系程序员给您处理一下;
2.不会分析网站日志的话,软件商店有【网站监控报表插件】,可视化查看日志,查看当前有哪些网站请求、访问异常的,如果有大量请求在1秒或几秒内进来,大概率就是被打了导致的,您可以安装我们的【nginx防火墙】插件拦截攻击
3.打开nginx防火墙,查看是否存在被攻击的记录,尝试将nginx防火墙的cc防御规则调整为增强模式,看cpu是否降下来了
详细设置参考cc防御那一段:https://www.bt.cn/bbs/thread-73847-1-1.html 终端top看一下进程
然后k掉,还有建议检查一下ssh登录记录,看一下有没有被入侵 被发包了 多谢各位的解答思路,这边等待楼主的回复 被蜘蛛爬,或者是扫描爬了 youxinge 发表于 2024-7-23 02:05
被蜘蛛爬,或者是扫描爬了
多谢您的解答
页:
[1]