วันนี้ฉันเผชิญกับสิ่งที่ดูเหมือนการโจมตี DDOSผู้ให้บริการเซิร์ฟเวอร์ของฉันเตือนฉันเกี่ยวกับการใช้งาน CPU มากเกินไป (400% นานกว่า 6 ชั่วโมง) และฉันไม่สามารถเข้าถึงเว็บไซต์ใดๆ และไม่สามารถเข้าสู่ระบบผ่าน SSH ได้เช่นกัน คอนโซล Lish รายงานข้อผิดพลาดที่เกิดขึ้นเช่น 'php-fpm หน่วยความจำไม่เพียงพอ'
สิ่งเดียวที่ฉันทำได้คือรีบูตอย่างหนัก หลังจากที่เซิร์ฟเวอร์กลับมาทำงานอีกครั้ง ฉันดูสถานะของ fail2ban และมันแสดง 'active(exited)' ฉันรีสตาร์ทแล้วดูบันทึกและนี่คือสิ่งที่ฉันมี:
fail2ban.log.2: ไฟล์ลงท้ายด้วย
2021-07-25 09:10:11,793 fail2ban.server [26723]: INFO กำลังปิดระบบ...
2021-07-25 09:10:11,794 fail2ban.server [26723]: INFO หยุดคุกทั้งหมด
2021-07-25 09:10:11,795 fail2ban.filter [26723]: INFO ลบไฟล์บันทึก: '/var/log/auth.log'
2021-07-25 09:10:11,817 fail2ban.filter [26723]: INFO ลบไฟล์บันทึก: '/var/log/apache2/error.log'
2021-07-25 09:10:12,062 fail2ban.actions [26723]: ประกาศ [sshd] ล้างตั๋วด้วย iptables-multiport
2021-07-25 09:10:12,070 fail2ban.actions [26723]: ประกาศ [sshd] เลิกแบน [IP]
2021-07-25 09:10:12,070 fail2ban.actions [26723]: ประกาศ [sshd] เลิกแบน [IP]
2021-07-25 09:10:12,070 fail2ban.actions [26723]: ประกาศ [sshd] เลิกแบน [IP]
2021-07-25 09:10:12,070 fail2ban.actions [26723]: ประกาศ [sshd] เลิกแบน [IP]
2021-07-25 09:10:12,070 fail2ban.actions [26723]: ประกาศ [sshd] เลิกแบน [IP]
2021-07-25 09:10:12,082 fail2ban.jail [26723]: INFO Jail 'sshd' หยุดทำงาน
2021-07-25 09:10:12,189 fail2ban.actions [26723]: ประกาศ [apache-noscript] ล้างตั๋วด้วย iptables-multiport
2021-07-25 09:10:12,286 fail2ban.jail [26723]: INFO Jail 'apache-noscript' หยุดทำงาน
2021-07-25 09:10:12,289 fail2ban.database [26723]: INFO การเชื่อมต่อกับฐานข้อมูลถูกปิด
2021-07-25 09:10:12,289 fail2ban.server [26723]: INFO กำลังออกจาก Fail2ban
สังเกตวันที่
fail2ban.log.1 เป็นไฟล์เปล่า
Failed2ban.log มีบันทึกการเริ่มต้นที่เกิดจากฉันเริ่มบริการใหม่ข้างต้น
ฉันต้องหาข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ Fail2ban ออฟไลน์ตั้งแต่วันที่ 25 กรกฎาคมหรือไม่ ทำไมมันถึงออก?
ฉันยังตรวจสอบบันทึก php-fpm และเต็มไปด้วยบรรทัดเช่น
[05-ส.ค.-2021 05:31:40 น.] คำเตือน: [pool 154995045616202] ดูเหมือนว่าจะยุ่ง (คุณอาจต้องเพิ่ม pm.start_servers หรือ pm.min/max_spare_servers) วางไข่ 32 ลูก มี 0 ว่าง และ 2897 เด็กทั้งหมด
ใช่นั่นจะทำให้หน่วยความจำหมดเร็ว หากฉันทราบได้ว่าเซิร์ฟเวอร์/โดเมนใดที่เริ่มต้นเซิร์ฟเวอร์เหล่านี้ นั่นจะเป็นการเริ่มต้นที่ดีในการตรวจสอบ
อูบุนตู: 18.04 น
ล้มเหลว2แบน: 0.10.2
อัปเดต: ฉันคิดว่าสิ่งที่เกิดขึ้นที่นี่คือเซิร์ฟเวอร์ได้รับการรีบูตในวันที่ 25 กรกฎาคม แต่ล้มเหลว 2 แบนไม่เริ่มทำงานโดยอัตโนมัติ ฉันได้ทำการเปลี่ยนแปลงที่จำเป็นแล้ว และควรจะกลับมาเหมือนเดิม จะอัปเดตสิ่งที่ฉันพบที่นี่
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
