【已解决】服务器最近两天不稳定,经常性php-fpm99%,网站...
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:Linux正式版9.6.0系统版本:CentOS 7.9.2009 x86_64(Py3.7.9)
问题描述:最近两天网站总感觉被攻击了一样,php-fpm长时间99%,内存从30%多直接飙升一倍到60%多甚至更高,然后负载和CPU长时间100%,网站打开速度巨慢,甚至崩溃。尝试关闭服务器,10分钟后重启,正常运行,打开速度很快,约半小时后又变成这样。查看发现是php-fpm 占用 99%。尝试卸载php以及redis等插件重装,但没有用。最后下载了一个“维护模式”的插件,开启之后便正常了。但这个并不是办法,因为很多新用户想要注册就很麻烦,而且老用户要进入也很麻烦。大家帮忙看看是什么问题,是我的php-fpm设置有问题吗?我是2核4G的配置,带宽都用不满,所以应该理论上不是攻击。
相关截图(日志、错误):
宝塔用户_mzbxyh 发表于 2025-6-30 14:50
好的,感谢,已经解决!
怎么解决的,分享下吗 我有段时间也这样,不知道咋回事,我都怀疑被挂马了 cpu突然满载,可能的原因有很多,最常见的就是被cc攻击了导致的;
排查步骤如下:
1.软件商店有个【宝塔任务管理器】插件,打开可以看到cpu占用高的进程;如果未购买,可以使用htop命令分析
#centos
yum install -y htop && htop
#debian/ubuntu
apt update
apt install -y htop && htop
如果是mysql、php、nginx,建议排查网站日志,看看是不是被打了,或者mysql,php是否有大量慢日志,有的话联系程序员给您处理一下;
2.不会分析网站日志的话,软件商店有【网站监控报表插件】,可视化查看日志,查看当前有哪些网站请求、访问异常的,如果有大量请求在1秒或几秒内进来,大概率就是被打了导致的,您可以安装我们的【nginx防火墙】插件拦截攻击
3.打开nginx防火墙,查看是否存在被攻击的记录,尝试将nginx防火墙的cc防御规则调整为增强模式,看cpu是否降下来了
详细设置参考cc防御那一段:https://www.bt.cn/bbs/thread-73847-1-1.html
阿珂 发表于 2025-6-30 11:13
cpu突然满载,可能的原因有很多,最常见的就是被cc攻击了导致的;
排查步骤如下:
1.软件商店有个【宝塔任 ...
好的,感谢,已经解决!
页:
[1]