บรรจวบ เข้าสู่ระบบ
Score:0
Yohanim avatar Server

Apache Centos หยุดทำงานกะทันหันในเซิร์ฟเวอร์ที่ใช้งานจริง

ธง it
Yohanim

ฉันมีเซิร์ฟเวอร์ Apache/HTTPD ที่ GCP (อินสแตนซ์ VM) พร้อมเวอร์ชัน

เวอร์ชันเซิร์ฟเวอร์: Apache/2.4.6 (CentOS)
สร้างเซิร์ฟเวอร์: 16 พ.ย. 2020 16:18:20 น

เนื่องจากฉันเป็นนักพัฒนา ฉันจึงไม่ก้าวหน้าในการกำหนดค่าเซิร์ฟเวอร์ ฉันมีปัญหา เซิร์ฟเวอร์ที่ใช้งานจริงมีการปิด Apache/HTTPD 2 ครั้งโดยไม่คาดคิดฉันไม่แน่ใจว่าเกิดอะไรขึ้น หลังจากอ่านบทความบนอินเทอร์เน็ตหลายบทความ (รวมถึงการขุดค้นข้อมูลใน SO และ Google) ฉันรวบรวมปัญหาบันทึกที่เป็นไปได้ทั้งหมดและสรุปได้ว่าเซิร์ฟเวอร์ของเราอาจถูกโจมตีโดย DDOS แต่ฉันยังไม่แน่ใจ ฉันต้องการความช่วยเหลือจากคุณจริงๆ เพื่อหาคำตอบว่าเกิดอะไรขึ้นในเซิร์ฟเวอร์ของเรา

httpd ปิดบริการเมื่อ 03:16 น. และพยายามอัพอีกครั้งเวลา 07:10 น. นี่คือบันทึกบางส่วน (หากต้องการบันทึกเพิ่มเติม โปรดแจ้งให้เราทราบ)

ssl_request_log

[12/ต.ค./2021:03:18:11 +0700] 114.122.15.78 TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256 "POST /public/api/mobile/.../... HTTP/1.1" 1097
[12/ต.ค./2021:03:18:11 +0700] 114.122.15.78 TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256 "POST /public/api/mobile/.../... HTTP/1.1" 277
[12/ต.ค./2021:03:18:11 +0700] 114.122.15.78 TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256 "POST /public/api/mobile/.../... HTTP/1.1" 277
[12/ต.ค./2021:03:18:27 +0700] 114.122.15.78 TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256 "POST /public/api/mobile/.../... HTTP/1.1" 467
[12/ต.ค./2021:07:48:04 +0700] 182.1.65.179 TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256 "GET / HTTP/1.1" 2513
[12/ต.ค./2021:07:48:07 +0700] 182.1.65.179 TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256 "GET /favicon.ico HTTP/1.1" -
[12/ต.ค./2021:08:04:47 +0700] 182.1.65.179 TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256 "GET / HTTP/1.1" 2513
[12/ต.ค./2021:08:04:48 +0700] 182.1.65.179 TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256 "GET /favicon.ico HTTP/1.1" -

ssl_access_log

114.122.15.78 - - [12/ต.ค./2021:03:18:10 +0700] "GET /public/api/mobile/.../... HTTP/1.1" 200 112
114.122.15.78 - - [12/ต.ค./2021:03:18:11 +0700] "POST /public/api/mobile/.../... HTTP/1.1" 200 1097
114.122.15.78 - - [12/ต.ค./2021:03:18:11 +0700] "POST /public/api/mobile/.../... HTTP/1.1" 200 277
114.122.15.78 - - [12/ต.ค./2021:03:18:11 +0700] "POST /public/api/mobile/.../... HTTP/1.1" 200 277
114.122.15.78 - - [12/ต.ค./2021:03:18:27 +0700] "POST /public/api/mobile/..../... HTTP/1.1" 200 467
182.1.65.179 - - [12/ต.ค./2021:07:48:04 +0700] "GET / HTTP/1.1" 200 2513
182.1.65.179 - - [12/ต.ค./2021:07:48:07 +0700] "GET /favicon.ico HTTP/1.1" 200 -
182.1.65.179 - - [12/ต.ค./2021:08:04:47 +0700] "GET / HTTP/1.1" 200 2513
182.1.65.179 - - [12/ต.ค./2021:08:04:48 +0700] "GET /favicon.ico HTTP/1.1" 200 -

ข้อความ

12 ต.ค. 03:20:01 xxx-server-1 systemd: เริ่มเซสชัน 211514 ของผู้ใช้ apache
12 ต.ค. 03:21:01 xxx-server-1 systemd: เริ่มเซสชัน 211515 ของผู้ใช้ apache
12 ต.ค. 03:22:01 xxx-server-1 systemd: เริ่มเซสชัน 211516 ของผู้ใช้ apache
12 ต.ค. 03:23:01 xxx-server-1 systemd: เริ่มเซสชัน 211517 ของผู้ใช้ apache
12 ต.ค. 07:09:31 น. เคอร์เนล xxx-server-1: กำลังเริ่มต้น cpuset subsys ของกลุ่ม cgroup
12 ต.ค. 07:09:31 น. เคอร์เนล xxx-server-1: กำลังเริ่มต้น cpu subsys ของกลุ่ม cgroup
12 ต.ค. 07:09:31 น. เคอร์เนล xxx-server-1: กำลังเริ่มต้น cgroup subsys cpuacct
12 ตุลาคม 07:09:31 เคอร์เนล xxx-server-1: Linux เวอร์ชัน 3.10.0-1127.19.1.el7.x86_64 ([email protected]) (gcc เวอร์ชัน 4.8.5 20150623 (Red Hat 4.8.0) 5-39) (GCC) ) #1 SMP อ. 25 ส.ค. 17:23:54 UTC 2020

access_log

::1 - - [12/ต.ค./2021:02:12:16 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/ 7.4.21 (การเชื่อมต่อดัมมี่ภายใน)"
186.33.94.58 - - [12/Oct/2021:02:15:16 +0700] "GET / HTTP/1.1" 301 234 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML เช่น ตุ๊กแก) Chrome/52.0.2743.116 Safari/537.36"
78.128.112.14 - - [12/ต.ค./2564:02:17:15 +0700] "\x03" 400 226 "-" "-"
::1 - - [12/ต.ค./2021:02:21:11 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/ 7.4.21 (การเชื่อมต่อดัมมี่ภายใน)"
::1 - - [12/ต.ค./2021:02:22:27 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/ 7.4.21 (การเชื่อมต่อดัมมี่ภายใน)"
::1 - - [12/ต.ค./2021:02:25:30 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/ 7.4.21 (การเชื่อมต่อดัมมี่ภายใน)"
::1 - - [12/ต.ค./2021:02:25:31 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/ 7.4.21 (การเชื่อมต่อดัมมี่ภายใน)"
::1 - - [12/ต.ค./2021:02:25:32 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/ 7.4.21 (การเชื่อมต่อดัมมี่ภายใน)"
::1 - - [12/ต.ค./2021:02:25:33 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/ 7.4.21 (การเชื่อมต่อดัมมี่ภายใน)"
::1 - - [12/ต.ค./2021:02:25:37 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/ 7.4.21 (การเชื่อมต่อดัมมี่ภายใน)"
::1 - - [12/ต.ค./2021:02:25:38 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/ 7.4.21 (การเชื่อมต่อดัมมี่ภายใน)"
::1 - - [12/ต.ค./2021:02:25:41 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/ 7.4.21 (การเชื่อมต่อดัมมี่ภายใน)"
::1 - - [12/ต.ค./2021:02:26:01 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/ 7.4.21 (การเชื่อมต่อดัมมี่ภายใน)"
::1 - - [12/ต.ค./2021:02:30:51 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/ 7.4.21 (การเชื่อมต่อดัมมี่ภายใน)"
::1 - - [12/ต.ค./2021:02:30:52 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/ 7.4.21 (การเชื่อมต่อดัมมี่ภายใน)"
::1 - - [12/ต.ค./2021:02:30:53 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/ 7.4.21 (การเชื่อมต่อดัมมี่ภายใน)"
::1 - - [12/ต.ค./2021:02:32:50 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/ 7.4.21 (การเชื่อมต่อดัมมี่ภายใน)"
::1 - - [12/ต.ค./2021:02:43:28 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/ 7.4.21 (การเชื่อมต่อดัมมี่ภายใน)"
::1 - - [12/ต.ค./2021:02:43:29 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/ 7.4.21 (การเชื่อมต่อดัมมี่ภายใน)"
::1 - - [12/ต.ค./2021:02:43:30 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/ 7.4.21 (การเชื่อมต่อดัมมี่ภายใน)"
::1 - - [12/ต.ค./2021:02:43:54 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/ 7.4.21 (การเชื่อมต่อดัมมี่ภายใน)"
::1 - - [12/ต.ค./2021:02:52:35 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/ 7.4.21 (การเชื่อมต่อดัมมี่ภายใน)"
::1 - - [12/ต.ค./2021:02:52:36 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/ 7.4.21 (การเชื่อมต่อดัมมี่ภายใน)"
::1 - - [12/ต.ค./2021:02:53:11 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/ 7.4.21 (การเชื่อมต่อดัมมี่ภายใน)"
::1 - - [12/ต.ค./2021:02:54:25 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/ 7.4.21 (การเชื่อมต่อดัมมี่ภายใน)"
::1 - - [12/ต.ค./2021:02:55:43 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/ 7.4.21 (การเชื่อมต่อดัมมี่ภายใน)"
::1 - - [12/ต.ค./2021:02:55:44 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/ 7.4.21 (การเชื่อมต่อดัมมี่ภายใน)"
::1 - - [12/ต.ค./2021:02:56:09 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/ 7.4.21 (การเชื่อมต่อดัมมี่ภายใน)"
::1 - - [12/ต.ค./2021:02:59:49 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/ 7.4.21 (การเชื่อมต่อดัมมี่ภายใน)"
::1 - - [12/ต.ค./2021:03:00:33 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/ 7.4.21 (การเชื่อมต่อดัมมี่ภายใน)"
::1 - - [12/ต.ค./2021:03:00:34 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/ 7.4.21 (การเชื่อมต่อดัมมี่ภายใน)"
::1 - - [12/ต.ค./2021:03:00:42 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/ 7.4.21 (การเชื่อมต่อดัมมี่ภายใน)"
::1 - - [12/ต.ค./2021:03:04:46 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/ 7.4.21 (การเชื่อมต่อดัมมี่ภายใน)"
::1 - - [12/ต.ค./2021:03:16:20 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/ 7.4.21 (การเชื่อมต่อดัมมี่ภายใน)"
182.1.93.51 - - [12/Oct/2021:07:10:49 +0700] "GET / HTTP/1.1" 301 234 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML เช่น Gecko ) Chrome/93.0.4577.63 ซาฟารี/537.36"
31.150.61.16 - - [12/Oct/2021:07:10:52 +0700] "GET / HTTP/1.1" 301 234 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML เช่น ตุ๊กแก) Chrome/51.0.2704.103 Safari/537.36"

และสิ่งที่ฉันคิดว่าฉันโดนโจมตี DDOS อยู่ที่ตัวฉัน access_log ที่แสดง URL ต่างประเทศ (แก้ไขฉันหากฉันผิด) นี่คือตัวอย่างบางส่วน

112.78.156.175 - - [12/Oct/2021:08:10:50 +0700] "GET /id/sains/teori-gravitasi-bertentangan-dengan-hukum-kekekalan-energi HTTP/1.1" 301 301 "https:/ /www.bing.com/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML เช่น Gecko) Chrome/94.0.4606.71 Safari/537.36 Edg/94.0.992.38"
::1 - - [12/ต.ค./2021:08:10:59 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/ 7.4.24 (การเชื่อมต่อดัมมี่ภายใน)"
182.1.65.179 - - [12/Oct/2021:08:11:05 +0700] "GET / HTTP/1.1" 301 234 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML เช่น Gecko ) Chrome/93.0.4577.63 ซาฟารี/537.36"
132.145.247.182 - - [12/ต.ค./2021:08:11:20 +0700] "GET /id/ HTTP/1.0" 301 237 "http://www.rustamaji.net/id/" "Mozilla/5.0 ( Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML เช่น Gecko) Chrome/83.0.4103.61 Safari/537.36"

error_log (ฉันไม่มีอะไรที่ eror_log)

[จ. 11 ต.ค. 23:47:59.036428 2021] [core:error] [pid 23856] [client 45.146.164.110:48008] AH00126: URI ไม่ถูกต้องในคำขอ POST /cgi-bin/.%2e/.%2e/.% 2e/.%2e/bin/sh HTTP/1.1
[อ. 12 ต.ค. 07:09:41.719194 2021] [suexec:notice] [pid 865] AH01232: เปิดใช้งานกลไก suEXEC (wrapper: /usr/sbin/suexec)

คำถามของฉันคือ อะไรทำให้เซิร์ฟเวอร์ Apache ของฉันปิดโดยไม่คาดคิด และจะป้องกันได้อย่างไรในสภาพแวดล้อม GCP? ฉันได้ยินมาว่าชุดเกราะเมฆสามารถช่วยในการโจมตี DDOS ได้ (แต่เนื่องจากฉันไม่แน่ใจว่าสาเหตุของปัญหาคืออะไร)

กรุณาช่วย. ขอบคุณล่วงหน้า. ฉันซาบซึ้งในความช่วยเหลือของคุณจริงๆ

80
0 + 0
Yohanim avatar
it flag
Yohanim
โปรดถ้าใครต้องการรายละเอียดเพิ่มเติมเพียงแค่ถามฉัน ฉันต้องการความช่วยเหลือจากคุณจริงๆ ฉันพยายามโดยไม่มีโชค
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา