【已解答】CPU 100% 负载 100%

CPU 100% 负载 100% 实例升级到4核8G了

大炮运维V587 · 发表于 2022-11-9 11:43:13

已经协助排查了，由于是APP商城项目，没法使用增强模式，调整普通模式后，新增规则观察下效果

南南呦 · 发表于 2022-11-7 15:33:49

您好，根据您提供的信息看起来像是您的站点被攻击了，建议安装个付费nginx防火墙，查看是否存在被攻击的记录，尝试将nginx防火墙的cc防御规则调整为增强模式，看cpu是否降下来了
详细设置参考cc防御那一段：https://www.bt.cn/bbs/thread-73847-1-1.html

宝塔用户_vapovx · 发表于 2022-11-7 16:51:42

堡塔运维向樛木发表于 2022-11-7 15:33
您好，根据您提供的信息看起来像是您的站点被攻击了，建议安装个付费nginx防火墙，查看是否存在被攻击的记 ...

开启防火墙后数据库接口调用不起来微信截图_20221107165022.png

宝塔用户_vapovx · 发表于 2022-11-7 16:52:16

堡塔运维向樛木发表于 2022-11-7 15:33
您好，根据您提供的信息看起来像是您的站点被攻击了，建议安装个付费nginx防火墙，查看是否存在被攻击的记 ...

重启服务器后几分钟内数据库可以访问

宝塔用户_vapovx · 发表于 2022-11-7 17:08:00

堡塔运维向樛木发表于 2022-11-7 15:33
您好，根据您提供的信息看起来像是您的站点被攻击了，建议安装个付费nginx防火墙，查看是否存在被攻击的记 ...

设置防火墙后，数据库老是链接不是现在提示 Error socket hang up

南南呦 · 发表于 2022-11-7 18:22:33

宝塔用户_vapovx 发表于 2022-11-7 17:08
设置防火墙后，数据库老是链接不是现在提示 Error socket hang up

您在付费防火墙中加一下白名单试试

宝塔用户_vapovx · 发表于 2022-11-7 19:41:35

堡塔运维向樛木发表于 2022-11-7 18:22
您在付费防火墙中加一下白名单试试

已经把当前服务器ip加入白名单了

a200923288 · 发表于 2022-11-7 19:56:17

看看网站统计是不是流量太大了，或者某些蜘蛛爬的太厉害了，要是有用的蜘蛛推荐升级带宽，我碰到过几次，百度蜘蛛一天爬几十万上百万次，升级了带宽马上解决

宝塔用户_vapovx · 发表于 2022-11-7 20:50:25

a200923288 发表于 2022-11-7 19:56
看看网站统计是不是流量太大了，或者某些蜘蛛爬的太厉害了，要是有用的蜘蛛推荐升级带宽，我碰到过几次，百 ...

流量正常的主要是开了增强模式后自己正常用户也使用不了了时不时就调不起接口了

谢花郎 · 发表于 2022-11-7 21:32:06

宝塔用户_vapovx 发表于 2022-11-7 20:50
流量正常的主要是开了增强模式后自己正常用户也使用不了了时不时就调不起接口了 ...

如果是攻击您单个URL地址的话，您那边可在Nginx防火墙内使用单URL的CC防御设置进行防护的，

宝塔用户_vapovx · 发表于 2022-11-7 21:37:18

谢花郎发表于 2022-11-7 21:32
如果是攻击您单个URL地址的话，您那边可在Nginx防火墙内使用单URL的CC防御设置进行防护的， ...

单URL的CC防护已经添加还是会间接性访问不了项目

谢花郎 · 发表于 2022-11-7 21:48:57

宝塔用户_vapovx 发表于 2022-11-7 21:37
单URL的CC防护已经添加还是会间接性访问不了项目

如果确定攻击是只针对一个接口的话，添加单URL防护后，把增强调整到标准模式。

宝塔用户_vapovx · 发表于 2022-11-7 21:49:26

谢花郎发表于 2022-11-7 21:48
如果确定攻击是只针对一个接口的话，添加单URL防护后，把增强调整到标准模式。
...

针对的多个接口

宝塔用户_vapovx · 发表于 2022-11-7 22:35:39

谢花郎发表于 2022-11-7 21:48
如果确定攻击是只针对一个接口的话，添加单URL防护后，把增强调整到标准模式。
...

已经开启标准模式还是不稳定

南南呦 · 发表于 2022-11-8 09:09:35

宝塔用户_vapovx 发表于 2022-11-7 22:35
已经开启标准模式还是不稳定

您现在的情况如何？