Привет, у меня есть сайт WordPress, работающий на EC2 и RDS. Внезапно сайт не загружается, и при исследовании я вижу, что нагрузка на сервер составляет 15 и быстро увеличивается.
Я удаляю доступ этого EC2 из группы безопасности RDS, и сервер возвращается в нормальное состояние. Теперь нагрузка составляет 0,07
. В тот момент, когда я разрешаю серверу подключаться к базе данных, которая является RDS, нагрузка резко возрастает и сервер перестает отвечать.
Я подозреваю, что это взлом? У меня есть ежедневные резервные копии как EC2, так и RDS, и я могу восстановить их до состояния, когда они работали нормально, но я хочу выяснить, что вызывает это. Это случалось раньше, когда я обновлял плагины, и тогда я только что восстановил предыдущее состояние, и все вернулось к работе.
Может ли кто-нибудь рассказать мне, как я могу определить, какой скрипт или бэкдор открыт и вызывает это?
Дополнительные данные
Сайт работает за облачной вспышкой, поэтому я сомневаюсь, что это DDOS-атака.
Вот это снимок экрана htop с включенным доступом к RDS
Судя по информации, представленной на скриншоте, вам не хватает оперативной памяти. Таким образом, своп идет наверх (видно на скриншоте), заставляя ваш процессор ждать, замедляя ваши диски, нагромождая процессы NginX и Apache, увеличивая требования к оперативной памяти, заставляя процессор ждать еще больше и т. Д.
Итак мои рекомендации заключались бы в следующем: 1) подкачать оперативку 2) уменьшить возможность подкачки
После настройки ОЗУ могут потребоваться дополнительные настройки на разных уровнях (например, ЦП).