LINUX.ORG.RU
ФорумAdmin

Centos 7, процессор загружен ан 100%

 , , , ,


0

1

Доброго времени суток. Очень нужна помощь, не могу разобраться, сервер в Германии. Установлен cetntos 7 + апач, в последнее дни сайт стал очень «глючить», посмотрел логи, вроде была ddos атака, настроил f2b и за 4 дня в бан ушло больше 2 к ip. Но сейчас друга проблема процессор загружен на 100 % и я не могу определить, что его грузит. http://i.prntscr.com/nhStnaXFQeSzKY4Wh4BzMA.png . Куда посмотреть, что проверить. Спасибо за ответы.

А да, я это уже сделал после того как пост разместил, я вырубаю апач, вся загрузка цп исчезает, только сайт не работает =). В метрике/веб мастерке гугла все в порядке, не вирус, вроде.

NickolRsh ()
Ответ на: комментарий от int13h

В логах у меня вот такая «шляпа»: http://i.prntscr.com/W2o3DBwFSvC4hD4MUVcGpQ.png и http://i.prntscr.com/cj9HpTPzQCqrH54fU4biWg.png

А при вводе команды:netstat -anp |grep ‘tcp|udp’ | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n http://i.prntscr.com/uMbEql-dQ16iodAD__oOWA.png

Баню ip 114.119 в f2b, добавляю в блэк-лист , они обновляются и при рестарте f2b , они так же подключены к серваку

NickolRsh ()
Ответ на: комментарий от int13h

Забанил все подсети 114, огромное спасибо за подсказку. Вроде нагрузка упала, и сайт ожил, но не стабильно, все-ровно прыгает до 100. И подключение к серверу стало очень долгим, как отклик консоли на ввод команд. А когда проверяешь подключенных к серверу ip появились две новые записи, которым я не могу найти объяснения http://i.prntscr.com/YofHGwbETq_vlbte3dHq1Q.png

NickolRsh ()