【已解答】求救，服务器进不去了，是不是被攻击了

求救，服务器进不去了，是不是被攻击了

负载100  cpu100%

宝塔用户_iupkhw 发表于 2022-8-19 17:17
负载100  cpu100%

cpu突然满载，可能的原因有很多，最常见的就是被cc攻击了导致的；
排查步骤如下：
1.软件商店有个任务管理器插件，打开可以看到cpu占用高的进程；如果未购买，可以使用htop命令分析
#centos
yum install -y htop && htop
#debian/ubuntu
apt update
apt install -y htop && htop
软件商店有个【宝塔任务管理器】插件，安装后看看是什么进程占用的；

如果是mysql、php、nginx，建议排查网站日志，看看是不是被打了，或者mysql，php是否有大量慢日志，有的话联系程序员给你处理一下；

不会分析网站日志的话，软件商店有【网站监控报表插件】，可视化查看日志，如果有大量请求在1秒或几秒内进来，大概率就是被打了导致的，你可以安装我们的【nginx防火墙】插件拦截攻击

2.打开网站监控报表，查看当前有哪些网站请求、访问异常的
3.打开nginx防火墙，查看是否存在被攻击的记录，尝试将nginx防火墙的cc防御规则调整为增强模式，看cpu是否降下来了
详细设置参考cc防御那一段：https://www.bt.cn/bbs/thread-73847-1-1.html

堡塔运维向樛木 发表于 2022-8-19 17:27
cpu突然满载，可能的原因有很多，最常见的就是被cc攻击了导致的；
排查步骤如下：
1.软件商店有个任务管 ...

查看进程，出现几百条httpd 的进程。请问是上面原因呢？是被攻击了吗 ，不懂运维，麻烦请教下

宝塔用户_iupkhw 发表于 2022-8-19 19:18
查看进程，出现几百条httpd 的进程。请问是上面原因呢？是被攻击了吗 ，不懂运维，麻烦请教下 ...

这个是apache的进程 说明是网站访问量过高导致的进程跑满CPU/内存 如果*常都是正常的话说明大概是被攻击了 现在请问正常了吗 同时您的服务器配置是什么